Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Полиция отключила самый опасный на сегодняшний день ботнет Emotet

28/01/21

emotet pole

Инфраструктура самого опасного на сегодняшний день ботнета Emotet была отключена в рамках координированной операции Европола и Евроюста. Благодаря совместным усилиям правоохранительных органов Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и Украины специалистам удалось захватить контроль над серверами ботнета, отключить всю его инфраструктуру и прекратить вредоносную активность.

Как пояснил Европол, в инфраструктуру Emotet входили сотни серверов по всему миру, выполняющие различные функции, в том числе функции управления инфицированными компьютерами, заражения новых систем и пр.

«Зараженные машины жертв были перенаправлены в эту контролируемую правоохранительными органами инфраструктуру. Это уникальный и новый подход к эффективному пресечению деятельности пособников киберпреступности», - сообщил Европол.

В рамках операции по пресечению деятельности киберпреступной группировки Emotet сотрудники Департамента Киберполиции Национальной полиции Украины арестовали двух человек, подозреваемых в оказании техподдержки инфраструктуры ботнета. В случае признания их виновными фигурантам грозит до 12 лет лишения свободы. В ходе следствия также были установлены личности остальных участников киберпреступной группировки и приняты меры по их задержанию.

25 марта нынешнего года Европол начнет рассылать на зараженные Emotet устройства новый модуль, который удалит с них вредоносное ПО.

Поскольку правоохранительные органы полностью взяли ботнет под свой контроль и вскоре начнут распространять модуль для его удаления, Emotet будет очень сложно возобновить свои операции.

Банковский троян Emotet впервые был обнаружен в 2014 году, после чего эволюционировал в ботнет, использовавшийся киберпреступной группировкой TA542 (она же Mummy Spider). Ботнет стал загружать на зараженные системы вредоносное ПО второго этапа – троян QakBot, загружающий вымогательское ПО ProLock or Egregor, и Trickbot, который в свою очередь загружает вымогатели Ryuk и Conti.

Темы:КибербезопасностьНаказанияботнетЕвропол
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...