Недавно была проведена масштабная операция по ликвидации TrickBot, одного из крупнейших ботнетов. В операции принимали участие специалисты из команд Microsoft Defender, FS-ISAC, ESET, Lumen, NTT и Symantec.
В Microsoft сообщают, что смогли вывести из строя 120 из 128 управляющих серверов. Из них 58 серверов начали работу уже после начала операции.
Оставшиеся управляющие сервера ботнета относятся к интернету вещей. Они не находятся под управлением хостинговых компаний или центров обработки данных, а с их владельцами связаться не получилось, поэтому увести их в оффлайн не удалось. Однако специалисты заявляют, что уже общаются с местными интернет-провайдерами для решения проблемы.
По данным компании Intel 471, оставшиеся сервера ботнета находятся в Бразилии, Колумбии, Индонезии и Кыргызстане. Microsoft планирует полностью ликвидировать TrickBot до президентских выборов в США, которые состоятся 3 ноября.
