Microsoft, Europol FBI és partnereik lefejezték a ZeroAccess robothálózatot

A Microsoft a héten jelentette, hogy digitális bűnesetekre szakosodott egysége az amerikai Szövetségi Nyomozó Hivatal (Federal Bureau of Investigation, FBI) és az Europol Európai Kiberbűnözések Központja (Europol’s European Cybercrime Centre, EC3) valamint nemzetközi partnereik sikeresen lefejezték a ZeroAccess robothálózatot.

ZeroAccess, amelyet iparági szakértők az egyik leginkább rosszindulatú architektúrának tartanak, több mint kétmillió rendszert fertőzött már meg a világon. Ezen rendszerek többsége az Amerikai Egyesült Államokban, illetve Nyugat-Európában található. Az architektúra egy fejlett rootkitet (mikroalkalmazás, amely lehetővé teszi egy rosszindulatú felhasználónak, hogy könnyedén bejusson egy számítógép rendszerébe) használ arra, hogy elrejtse saját magát, illetve még több rosszindulatú szoftvert töltsön le egy számítógépre. A mikroalkalmazás a biztonsági rezsimszabályok megkerülésével hálózatokon keresztül is sikeresen képes frissítéseket letölteni.

A sikeres akció közlése mellett, a Microsoft szakértői arra is figyelmeztettek, hogy a robothálózat szofisztikáltsága miatt nem valószínű, hogy az általa jelentett fenyegetést teljesen megszűntették volna, azonban a hatóságok és egyéb kiberbiztonsággal foglalkozó cégek segítségének köszönhetően a nyomozás a ZeroAccess ellen továbbra is folyamatban van.

Mivel a káros szoftver nem eredeti szoftvereken keresztül is fertőzhet, a Nemzeti Kibervédelmi Intézet munkatársai javasolják ezek használatának mellőzését, illetve vírusirtó szoftverek használatát és folyamatos frissítését.

 

Forrás:

http://securityaffairs.co/wordpress/20294/cyber-crime/zeroaccess-botnet-decapited.html

http://securityaffairs.co/wordpress/8202/malware/malware-a-cyber-threat-increasingly-difficult-to-contain.html

 


Legfrissebb sérülékenységek
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége
CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége
CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
Tovább a sérülékenységekhez »