Компания Microsoft объявила об успешном завершении операции, в ходе которой её специалисты пытались покончить с ботнетом Necurs – серьёзной малварью, поразившей более 9 млн компьютеров по всему миру.

В борьбе со зловредом были задействованы правоохранители и техкомпании из 35 стран.

Ключевым моментом операции можно считать взлом алгоритма генерации доменов (DGA), который использовал Necurs. Благодаря DGA ботнету удавалось оставаться активным так долго.

Киберпреступники, используя DGA, могли постоянно менять локацию командного сервера (C&C) и при этом сохранять связь с заражёнными устройствами.

«Мы смогли точно предсказать более шести миллионов уникальных доменов, которые злоумышленники создадут в течение следующих 25 месяцев. Эту информацию мы направили правоохранителям и регистраторам во многих странах», – объяснили в Microsoft. «Таким образом, у нас был шанс заранее заблокировать определённые сайты, которые в противном случае стали бы частью инфраструктуры ботнета Necurs».

11 марта, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС
02.07.2025
Сотрудникам Microsoft не уйти от использования ИИ. Как и всем остальным…
02.07.2025
Полицейские констатируют резкий рост киберпреступности в Африке
02.07.2025
Мнение: Один «суверенный» процессор обойдётся в 5 млрд рублей
02.07.2025
Количество атак ClickFix выросло шестикратно за полгода
02.07.2025
Мигранты в США играют с «таможенниками» в киберпрятки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных