微软进行了门到门路由器更换,以阻止涓流机器人恶意软件

The Verge · 企业 · 07月13日
内容显示:
  • 英文
  • 中文
  • 中英对照

Alex Castro / The Verge的插图

微软表示,它正在挨家挨户地替换在巴西和拉丁美洲被Trickbot恶意软件入侵的路由器,希望压制一个国际黑客组织。 《每日野兽》(The Daily Beast)在一篇关于该组织的文章中报告了细节,该组织是美国网络司令部(US Cyber Command)以及微软等信息安全公司的持续目标。

《每日野兽》(The Daily Beast)报道称,黑客团伙-也被称为Trickbot ,总部设在俄罗斯、白俄罗斯、乌克兰和苏里南-是一个持续存在的网络。该团伙使用被破坏的计算机作为一个庞大的僵尸网络,运行勒索软件攻击和其他非法活动。 Trickbot众所周知,它劫持了路由器和物联网设备,这些设备往往很容易感染,而所有者却没有意识到这一点。从路由器中根除恶意软件对用户来说尤其困难,这使得面对面替换成为一种出人意料的有效策略。

劳执法机构和公司最近在应对涓滴病毒方面取得了一些进展。司法部上个月指控了一名据称帮助开发涓滴病毒的女性, 微软在2020年夸耀说,它切断了该集团94%的服务器基础设施,旨在防止对美国大选的任何攻击。但微软数字犯罪部门总经理艾米·霍根-伯尼(Amy Hogan - Burney)告诉《每日野兽》 ,涓滴病毒仍然是一个"持续的挑战" 。这就是更换路由器的地方-显然是作为与当地互联网服务提供商的合作伙伴。

据称, Trickbot是攻击医院、学校和政府的幕后黑手,窃取登录凭证并锁定计算机系统以要求付款。微软的挨家挨户更换操作只是试图阻止它的一部分,但它是恶意软件斗争中一个有趣的底层策略。

关注西梅公众号