在一次涉及多个合作伙伴的行动中,微软
微软在周一发布了其成功行动的公告。这次行动旨在削减11月总统大选前的潜在威胁,影响深远,估计涉及100万台感染Trickbot恶意软件的电子设备。根据公告,微软利用其数位犯罪部门收集到的证据,收到了法院命令,允许微软及其合作伙伴「禁用IP地址,使命令和控制服务器上存储的内容无法访问,暂停对僵尸网络运营商的所有服务,并阻止Trickbot运营商购买或租赁额外服务器的任何努力。」
Trickbot对选举构成了相当大的威胁,因为它的覆盖面很广,而且在微软调查之前,该网络的运营商享有相对的保密性。Trickbot作为一种恶意软件,将自己植入设备中,并窃取登录凭证。微软认为,该网络还被用作 "恶意软件即服务 "计划的一部分,即该网络可以被其运营商用来为客户提供恶意软件。
微软的行动旨在帮助支撑美国防御针对选举基础设施的网络攻击。虽然不知道Trickbot是否打算或正在被积极利用来干预选举,但它的能力完全可以在范围内做到这一点。
「它们可以捆绑选民登记角色、选举当晚报告结果,一般来说,它们的破坏性极大。我们希望,解决掉一个最臭名昭著的恶意软件集团,可以降低勒索软件对今年选举的影响风险。」微软客户安全与信任副总裁Tom Burt说。
- https://blogs.microsoft.com/on-the-issues/2020/10/12/trickbot-ransomware-cyberthreat-us-elections/
- https://www.engadget.com/microsoft-disrupts-trickbot-botnet-after-court-order-133134454.html
- https://gizmodo.com/microsoft-takes-down-massive-botnet-before-2020-electio-1845348931
- https://www.bloomberg.com/news/articles/2020-10-12/microsoft-seeks-to-defend-u-s-election-in-botnet-takedown
