Microsoft smantella una botnet che ha infettato 9 milioni di PC

Microsoft smantella una botnet che ha infettato 9 milioni di PC

Il colosso di Redmond assieme a svariati partner in giro per il mondo ha bloccato una botnet responsabile di campagne di spam, ransomware e altri crimini informatici

di pubblicata il , alle 17:21 nel canale Sicurezza
Microsoft
 

Nei giorni scorsi Microsoft assieme a partner di 35 paesi ha compiuto un'importante azione di smantellamento di una botnet alla base di uno dei più grandi network di cybercrime al mondo. Necrus, questo il nome della botnet, ha infettato circa 9 milioni di computer nel mondo ed è una delle più grandi reti di spam via email, con un volume complessivo di 3,8 milioni di messaggi di spam nell'arco di due mesi colpendo un bacino di 40,6 milioni di vittime potenziali.

Per mandare gambe all'ara Necurs Microsoft ha analizzato una tecnica usata dalla botnet per generare nuovi domini tramite un algoritmo, e ha provato a predire i 6 milioni di domini che la botnet avrebbe cercato di registrare nei 25 mesi successivi, comunicandoli ai servizi di registrazione dominio nei vari paesi del mondo così che potessero essere bloccati per prevenire futuri attacchi.

L'azione condotta da Microsoft è il risultato di otto anni di pianificazione: la società di Redmond, assieme alla sua divisione cyber-crime, ha osservato le azioni di Necurs per la prima volta nel 2012 quando ha operato la distribuzione del malware conosciuto con il nome di GameOver Zeus.

La botnet è stata sfruttata nel corso degli anni per condurre truffe azionarie, campagne di spam farmaceutico, campagne di ransomware e cryptomining ed è stata inoltre usata per vendere o affittare l'accesso ai dispositivi infettati come parte di un servizio di botnet-for hire. La botnet avrebbe anche la capacità di compiere attacchi DDoS, anche se non è mai stata usata a questo scopo.

La scorsa settimana un tribunale statunitense ha emesso un ordine che permette a Microsoft di prendere il controllo dell'infrastruttura di Necrus negli USA. Oltre ad aver bloccato la registrazione di nuovi domini, Microsoft sta ora lavorando con gli internet service provider per rimuovere il malware Necrus dai sistemi degli utenti colpiti.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Axios200613 Marzo 2020, 19:03 #1
The Necurs botnet is a distributor of many pieces of malware, most notably Locky.


Locky is ransomware malware released in 2016. It is delivered by email (that is allegedly an invoice requiring payment) with an attached Microsoft Word document that contains malicious macros.

Fonte: https://en.wikipedia.org/wiki/Necurs_botnet

Tanto per cambiare, grazie a MS per le macro in Word....
emiliano8413 Marzo 2020, 19:33 #2
Originariamente inviato da: Axios2006
The Necurs botnet is a distributor of many pieces of malware, most notably Locky.


Locky is ransomware malware released in 2016. It is delivered by email (that is allegedly an invoice requiring payment) with an attached Microsoft Word document that contains malicious macros.

Fonte: https://en.wikipedia.org/wiki/Necurs_botnet

Tanto per cambiare, grazie a MS per le macro in Word....


come sempre il primo a commentare, a vuoto, le news MS... ti sei perso questa ovviamente
https://gaming.hwupgrade.it/news/vi...adia_87693.html
ricordatelo alla prossima news xCloud

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^