微软在2020年美国大选前捣毁了臭名昭著的Trickbot勒索软件僵尸网络

2020年12月16日12:30:50评论164 views字数 1135阅读3分47秒阅读模式

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

E安全10月16日讯据外媒报道，近日微软宣布采取法律行动，试图破坏一个主要的网络犯罪数字网络，该网络利用超过100万台僵尸计算机抢劫银行帐户并传播勒索软件，专家认为这对美国总统大选构成重大威胁。

微软负责客户安全与信任的副总裁汤姆·伯特(Tom Burt)周一（12日）在一篇博客中写道，微软已经控制了一个被称为“Trickbot”的组织用来传播勒索软件病毒的分布式基础设施。微软及其全球电信合作伙伴的行动将阻止该组织发动进一步的攻击。

据报道，Trickbot播种的一种名为Ryuk的勒索软件最大的受害者之一是针对德国一家医院的发起袭击，造成一名妇女死亡，该妇女未能及时接受救生治疗。

另外，Ryuk的恶意软件还与本月针对全民医疗服务(Universal Health Services)的勒索软件攻击有关，那次攻击导致Ryuk在美国所有250家医院设施的电脑受到影响。

伯特写道:“自2016年底以来，Trickbot已经感染了全球超过100万台计算设备。”“虽然运营商的确切身份尚不清楚，但研究表明，他们为一些国家和犯罪网络服务，目的多种多样。”

在得到美国弗吉尼亚州东部地区法院的批准后，微软能够破坏僵尸网络。伯特指出，这一行动不仅会保护选举，还会保护包括政府组织、医疗机构和金融机构在内的关键团体。官员们曾表示，担心勒索软件攻击可能扰乱投票过程。

微软在2020年美国大选前捣毁了臭名昭著的Trickbot勒索软件僵尸网络

为了关闭这项业务，微软与金融服务信息共享和分析中心、ESET、卢蒙(Lumen)的黑莲花实验室(Black Lotus Labs)、NTT和赛门铁克(网络安全集团Broadcom的一个分支)等机构合作。

尽管在对抗“Trickbot”方面取得了很大进展，但伯特指出，公司预计该组织背后的黑客会卷土重来。

Burt指出:“我们预计，‘Trickbot’的运营商将努力恢复他们的运营，我们将与我们的合作伙伴一起监督他们的活动，并采取额外的法律和技术措施来阻止他们。”

注：本文由E安全编译报道，转载请注原文地址

https://www.easyaq.com

Turla（又名Pensive Ursa）工具库分析