in

Le cybercommandement américain a perturbé le célèbre botnet Trickbot

Le malware Trickbot peut être utilisé pour voler des informations sensibles, telles que des données financières et des identifiants de connexion, et le botnet peut être utilisé pour infecter les systèmes avec un ransomware. En septembre seulement, le botnet a été utilisé contre le fournisseur de soins de santé Universal Health Services dans une attaque qui a verrouillé son réseau avec un ransomware appelé Ryuk.

Le rapport du Post suggère que les actions de CyberCom font partie de ses efforts pour protéger l’élection présidentielle de 2020 contre l’ingérence étrangère. Le général Paul Nakasone, chef de CyberCom, a déclaré au Post dans une déclaration en août:

«À l’heure actuelle, ma priorité absolue est d’organiser des élections de 2020 sûres, sûres et légitimes. Le ministère de la Défense, et le Cyber ​​Command en particulier, soutiennent une approche plus large« pangouvernementale »pour sécuriser nos élections.»

Cela dit, le groupe n’a pas causé de dommages permanents aux opérations du botnet. Krebs dit que les opérateurs de Trickbot ont déjà commencé à reconstruire le botnet. Alex Holden de Hold Security a également déclaré à l’expert que «leurs opérations de ransomware sont à peu près en plein essor» et qu’ils cherchent même à exiger plus d’argent des victimes pour récupérer leurs pertes.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.