美國網戰司令部與微軟公司,同時開始對抗意圖駭侵美國大選的 TrickBot 僵屍網路.png

美國國防部旗下的網路作戰司令部與微軟公司,最近不約而同,開始對抗全球最大的僵屍網路 TrickBot,削弱其針對美國大選的影響能力。

美國國防部旗下的網路作戰司令部(US Cyber Command)與微軟公司,近期開始各自發動對抗全球最大的僵屍網路 TrickBot,削弱其針對美國大選選情的影響能力。

據不便透露姓名的美國官員指出,美國網戰司令部此次作戰計畫的目的,並不在於瓦解整個 TrickBot 僵屍網路,而在於削弱其對美國境內電腦系統的感染與破壞能力,以降低 TrickBot 僵屍網路對即將舉辦的 2020 年美國總統大選的破壞。

據華盛頓郵報在八月時對美國網站司令部司令官 Paul Nakasone 進行的書面採訪指出,Paul Nakasone設定其最高目標是確保 2020 年美國總統大選能夠安全順暢且合法完成選舉程序。

微軟公司負責顧客資安與信件的副總裁 Tom Burt 也表示,該公司也針對 TrickBot 僵屍網路的攻擊行動,採取一系列防禦提升手段,以限制 TrickBot 僵屍網路的傳播與執行,也限制 TrickBot 僵屍網路發動勒贖攻擊的能力。

微軟表示,該公司受到東維吉尼亞地方法院的授權與要求,開始嚴密監控 Trickbot 慣常用來與遭植入惡意軟體電腦溝通的各種管道,從中收集並分析資訊,找出 Trickbot 僵屍網路用以發號施令的控制伺服器所在 IP 並加以封鎖,或是禁止這些控制伺服器的管理者購買新的伺服器授權。

TrickBot 幕後的駭侵團體,在遭到這些反制措施後,也立即開始重整旗鼓,試圖恢復其駭侵攻擊能量。


  • 參考連結

https://www.washingtonpost.com/national-security/cyber-command-trickbot-disrupt/2020/10/09/19587aae-0a32-11eb-a166-dc429b380d10_story.html

https://www.cyberscoop.com/trickbot-takedown-cyber-command-microsoft/

https://blogs.microsoft.com/on-the-issues/2020/10/12/trickbot-ransomware-cyberthreat-us-elections/

    twcert 發表在 痞客邦 留言(0) 人氣()