微软宣布联合运营商和执法机关捣毁感染数百万台设备的Trickbot僵尸网络
微软恶意软件实验室日前发布博客透露该公司已经联合网络运营商和执法机关捣毁感染数百万台设备的僵尸网络。
这个僵尸网络名为Trickbot也是全球最臭名昭著的僵尸网络之一,同时其背后的运营团队还经营勒索软件等业务。
研究人员表示该僵尸网络可以在非常隐蔽的情况下感染特定目标设备,进而植入勒索软件进行加密破坏大量数据。
基于其危害性极高微软宣布联合全球各地的网络运营商以及执法机关进行追踪并在日前捣毁这个大规模僵尸网络。
微软安全团队进行追踪后分析该僵尸网络的基础架构,同时微软从捕获的数万个样本里发现其载体正在不断发展。
其背后的开发团队不停地对病毒进行升级和维护,同时其不断地进化的模块化功能也实现恶意软件即服务的模式。
在恶意行为方面该僵尸网络最常见的服务就是DDoS , 通过控制的数百万台被感染的设备对目标IP发起大量请求。
这种倒是非常常见的恶意行为,但Trickbot还运营勒索软件,其还会提供受感染设备的权限卖给下游黑灰产团队。
下游黑灰产团队则利用僵尸网络提供的设备访问权限植入勒索软件,进而对特定的高价值客户发起勒索软件攻击。
完成前期的数据追踪和分析后微软恶意软件实验室首先向美国弗吉尼亚州东区地方法院申请停用该网络的许可令。
在得到法院的许可令后微软又联系美国境内的网络运营商以及全球其他地区的主要运营商封锁该僵尸网络的连接。
目前与该僵尸网络有关联的IP地址和账号均被运营商封禁,僵尸网络运营者可能无法再租用其他服务器恢复服务。
微软表示该公司完全可以预料到这个僵尸网络会逐步恢复,不过微软会继续联合运营商进行监控阻断其网络连接。