Het staat 1-0 voor de goede kant. Een team onder leiding van Microsoft's DCU (Digital Crimes Unit) dat Symantec, NTT Ltd, ESET en Lumen's Black Lotus Labs omvat, werkt aan iets nieuws. Ze hebben een aanhoudende, gezamenlijke aanval uitgevoerd op de infrastructuur van Trickbot, in een poging deze te vernietigen waardoor de hackers die de infrastructuur beheersen geen nieuwe campagnes kunnen maken en tegen servers over de hele wereld lanceren.

Microsoft vuurde de openingsschoten in de campagne tegen de groep af en kreeg toestemming van het Amerikaanse gerechtshof om 19 IP-adressen te verwijderen die Trickbot handlers gebruikten om geïnfecteerde computers te besturen.

Hoewel het eerste salvo zeker de aandacht van de hackers trok, gingen ze snel over op het opnieuw opbouwen van hun infrastructuur. In een wending waar de coalitie van Microsoft niet op had gerekend, namen de hackers contact op met hun partners. Hun partners besturen het Emotet-botnet en kregen ook hun hulp, waarbij de bots van Emotet opnieuw werden geprogrammeerd om aanvallen uit te voeren met Trickbot.

Versterkt door het enorme botnet van Emotet, sloegen de controllers van Trickbot snel en hard terug, lanceerden een reeks nieuwe aanvallen op een breed scala aan doelen en een tijdlang bestond er grote twijfel over de uitkomst van de campagne. Microsoft beschikt echter over omvangrijke middelen en ze hielden de druk erop.

Een update, gepost op 18 oktober, luidt gedeeltelijk als volgt:

"Vanaf 18 oktober hebben we samengewerkt met partners over de hele wereld om 94 procent van de kritieke operationele infrastructuur van Trickbot te elimineren, inclusief zowel de command-and-control-servers die in gebruik waren op het moment dat onze actie begon, als de nieuwe infrastructuur die Trickbot heeft geprobeerd online te brengen... "

Voorlopig lijkt de strijd grotendeels voorbij te zijn en hebben de goeden gewonnen. U kunt er echter op rekenen dat de hackers zich zullen hergroeperen en terugkeren. Hoe belangrijk de overwinning van Microsoft hier ook was, het is slechts een tijdelijke. Maar toch is het zeker zeer goed nieuws.

Used with permission from Article Aggregator