Acceuil / Malwares / Vulnerabilités / Microsoft a désactivé plus de 90% du reseau de botnet TrickBot

Microsoft a désactivé plus de 90% du reseau de botnet TrickBot

En une semaine, la société américaine Microsoft a désactivé plus de 90% des équipements des opérateurs du réseau de robots TrickBot, dont les activités menaçaient le processus électoral américain en prévision des élections présidentielles de novembre. Cela a été rapporté par Reuters le mardi 20 octobre, en référence à l’un des vice-présidents de la société, Tom Burt.

 

Les nouvelles affirmations de Londres et de Washington sur les « pirates informatiques russes » ne sont généralement pas étayées par des preuves
Selon lui, pour le moment, la plupart de l’infrastructure des bots a été désactivée, ce qui a permis de réduire considérablement leur capacité à trouver et à infecter des cibles. Bert a également admis qu’il n’y avait pour le moment aucune preuve d’interaction de TrickBot avec les autorités de pays étrangers.

Dans le même temps, le vice-président a annoncé sa volonté de ne pas permettre aux services de l’État concerné d’aider le réseau à restaurer ses fonctionnalités avant la fin de l’élection présidentielle américaine.

Le 12 octobre, Microsoft a annoncé une opération massive contre le réseau de robots TrickBot en partenariat avec des «opérateurs télécoms du monde entier». Cela nécessitait l’approbation de la Cour du district sud de Virginie.

Le 9 octobre, il a été signalé que des pirates informatiques auraient pu avoir accès à des systèmes de support informatique pour les élections américaines, mais rien ne prouve qu’ils aient pu les utiliser.

 

Une autre raison invoquée par Microsoft pour prendre des mesures contre Trickbot est que le botnet aurait pu être utilisé pour fournir un ransomware aux agences gouvernementales américaines et à l’infrastructure électorale du pays avant les élections du 3 novembre.

«Comme le gouvernement américain et des experts indépendants l’ont averti, les ransomwares sont l’une des plus grandes menaces pour les prochaines élections», a noté Burt. «Les adversaires peuvent utiliser des ransomwares pour infecter un système informatique utilisé pour maintenir les listes électorales ou rendre compte des résultats du soir des élections, saisissant ces systèmes à une heure prescrite optimisée pour semer le chaos et la méfiance.»

Bien que Trickbot soit utilisé pour un éventail d’activités cybercriminelles, y compris les ransomwares, tout le monde n’est pas convaincu par le raisonnement de Microsoft. Dans des commentaires publiés à l’époque, Sean Gallagher, chercheur principal sur les menaces chez Sophos, note que la plupart des gangs criminels recherchent de l’argent lorsqu’ils attaquent des agences gouvernementales, pas de la politique.

«Bien que toute attaque de ransomware contre l’infrastructure électorale entraînerait des perturbations, nous n’avons pas vu de gangs de ransomware cibler l’infrastructure électorale, ni même les gouvernements locaux, spécifiquement à des fins politiques dans le passé – ils ont été touchés à cause d’attaques de phishing qui étaient les plus ciblées. à des individus basés sur des données publiques et étaient par ailleurs opportunistes », a déclaré Gallagher. «Les ransomwares constituent une menace pour toutes les organisations, et les opérateurs de ransomwares sont motivés par l’argent, pas par la politique.»

Clark avec Digital Shadows note que, quel que soit le motif du déploiement de Trickbot, il vaut mieux avoir le botnet sur la défensive plutôt que pleinement opérationnel dans le court laps de temps avant le 3 novembre.

«Alors que le retrait de TrickBot se poursuit à l’approche de l’élection présidentielle américaine, il est crucial de saisir ou de désactiver l’infrastructure de commandement et de contrôle pour couper la communication», a déclaré Clark.

A propos de admin-ouss

Je suis un Ingénieur en Cybersecurité, passionné par les nouveautés dans le monde cybernétique. Je vous ramène à travers mes articles les nouveautés du monde de la sécurité informatique.

Consulter aussi cet article :

Une nouvelle technique de hacking permet d’injecter des Trojans dans des cartes graphiques !

La carte graphique à l’ intérieur de votre ordinateur est un outil puissant pour les jeux et …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *