close

微軟持續打擊 TrickBot 僵屍駭侵網路.png

微軟持續打擊意圖影響美國大選的 TrickBot 僵屍網路,已經讓超過九成的 TrickBot 控制伺服器無法運作。

微軟日前發表資安通報,說明該公司持續打擊意圖影響美國大選的 TrickBot 僵屍網路成效。在該公司的各種封鎖行動之下,目前已經讓超過九成的 TrickBot 控制伺服器無法順利運作。

微軟指出,已經讓 TrickBot 的整體基礎架構的大多數節點無法運作,使得 TrickBot 影響十一月初美國總統大選的能力大大削弱。

微軟在開始對抗 TrickBot 僵屍網路初期,鎖定一共 69 台分布於全球的 TrickBot 控制伺服器。微軟成功停止其中 62 台的運作,其餘 7 台控制伺服器由於是以 IoT 裝置架設,非使用 Windows 系統,因此微軟仍在設法阻斷其運作。

 TrickBot 幕後的主使者,很快又新設立多台控制伺服器,以維持其駭侵網路的運作;微軟再度鎖定了 59 台控制伺服器,成功封鎖了其中的 58 台。因此從總量上來看,TrickBot 集團先後設定的伺服器中,有 128 台遭微軟成功辨識,120 台被微軟設法停止其運作。

TrickBot 僵屍網路在全球感染超過一百萬台個人電腦,有能力發動大規模的勒贖攻擊,造成美國大選電腦系統的運作障礙。

微軟表示,TrickBot 幕後主事者會繼續試圖設立新伺器,並避免微軟的封鎖行動;微軟呼籲資安界共同打擊 TrickBot,特別是有可能託管 TrickBot 主機的 ISP 業者,應該一同阻止 TrickBot 重起爐灶。

  • 參考連結

https://blogs.microsoft.com/on-the-issues/2020/10/20/trickbot-ransomware-disruption-update/

https://www.reuters.com/article/us-usa-election-cyber-botnet/microsoft-disables-most-of-cybercriminals-control-over-massive-computer-network-idUSKBN2752JK

https://www.securityweek.com/new-trickbot-control-servers-unable-respond-bot-requests

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 微軟 TrickBot 僵屍網路 駭侵
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄