[图]微软:已拔除Trickbot僵尸网络94%的关键基础设施
一周前,微软宣布通过和多家网络安全公司和电信公司合作,遵循美国法院的执行命令对 Trickbot 僵尸网络进行了打击。今天,微软披露了本次专项打击活动中的更多细节,并概述了下一步的行动计划。
微软在官方博文中写道,截至10月18日开展打击行动以来已经摧毁了 94% 的 Trickbot 僵尸网络关键运营基础设施。在目前已经确定的 69 台主要 Trickbot 服务器中,有 62 台已经被关闭。
不过在打击过程中,操作该僵尸网络的恶意行为者仍在不断增加新的基础设施。微软表示,这些罪犯安装了 59 台新的服务器,目前微软已经禁用了所有这些服务器,从而关闭了总数 128 台服务器中的 120 台服务器。
微软表示公司积极响应和参与到本次活动中,但这同时也是非常艰苦的过程中,因为对方也在不断采取行动进行防御。目前公司确实有三个主要收获:
首先也是最重要的是,自数日前得到法院命令禁用 Trickbot 核心基础结构以来,微软已经获得了其他几项法院命令,从而确保能够以合法的方式删除该架构下的其他组件,并且会在11月3日美国总统大选期间继续采取高压政策。
它还一直在与其全球合作伙伴和托管提供商合作,他们共享有关僵尸网络的关键信息,以发现新的命令和控制服务器以及受损的IoT设备。该公司将继续与ISP合作,以确保修复家庭和企业中受损的设备,从而不会造成进一步的危害。
其次,微软注意到操作 Trickbot 的人一直在争先恐后地建立新的基础结构,并与其他犯罪分子合作以部署恶意有效负载,尽管此举并不像Trickbot的本机功能那么危险,但仍然可以保持警惕反对。该公司表示,此操作的目的始终是在高峰选举活动期间破坏僵尸网络,因此,运营商不得不将注意力转移到其他地方这一事实对于该运营的成功肯定是积极的。
最后微软表示其数字犯罪部门对 Trickbot 已经有了深入的了解,它已经与本地ISP,电信公司和全球合作伙伴建立了直接联系,后者正在监视和共享有关Trickbot 24/7活动的信息。