Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Microsoft использовала закон о товарных знаках для атаки на ботнет Trickbot

13/10/20

trickbot-2Компания Microsoft осуществила легальную координированную атаку на ботнет Trickbot – киберугрозу, предлагаемую по бизнес-модели «вредоносное ПО как услуга» (malware-as-a-service, MaaS), заразившую миллионы компьютеров по всему миру и использующуюся для распространения вымогательского ПО. Тем не менее, ботнет не был уничтожен полностью.

Суд штата Вирджиния разрешил Microsoft получить контроль над множеством серверов, использующихся Trickbot для взаимодействия с зараженными системами. Примечательно, что основанием для судебного решения послужил факт нарушения операторами ботнета авторских прав Microsoft.

«Мы разрушили ботнет Trickbot благодаря полученному нами судебному ордеру и действиям технического характера, выполненным совместно с телекоммуникационными провайдерами по всему миру. Мы отключили ключевую инфраструктуру, так что операторы Trickbot больше не смогут заражать новые системы или активировать уже установленное вымогательское ПО», - сообщил корпоративный вице-президент по безопасности и доверию клиентов Microsoft Том Берт (Tom Burt).

Согласно юридическим документам Microsoft, Trickbot наносит непоправимый ущерб ее репутации, торговым маркам и клиентам. «Ответчики физически изменяют и повреждают продукты Microsoft, в частности Microsoft Windows. После того, как Trickbot заразил систему, внес в нее изменения и захватил управление, операционная система Windows перестает нормально работать и становится для Ответчиков инструментом для кражи», - говорится в документах.

Согласно гражданскому иску, поданному Microsoft 6 октября нынешнего года в Окружной суд Восточного округа Вирджинии, злоумышленники наносят вред принадлежащим ей торговым маркам Microsoft и Windows, вводя пользователей в заблуждение.

«Пользователи, подверженные негативному воздействию этих вредоносных приложений, ошибочно полагают, будто источником проблем являются Microsoft и Windows. Существует большой риск того, что пользователи могут приписать эту проблему Microsoft и связать ее с продуктами Microsoft Windows, что ослабляет и позорит товарные знаки и бренды Microsoft и Windows», - сообщается в документах.

По словам Microsoft, она намерена использовать захваченные серверы Trickbot для выявления и помощи пользователям Windows, пострадавшим от вредоносного ПО Trickbot.

Темы:MicrosoftОтрасльботнетTrickbot
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...