Összehangolt akció az online banki rendszereket támadó Shylock malware leküzdésére

Bűnüldöző szervek, CERT-ek, iparági szereplők és IT biztonsági cégek 2014. július 8-9. közötti időszakban összehangolt akciót hajtottak végre a Shylock malware fenyegetés csökkentésére. A művelet részeként lefoglalták a Shylock C&C szervereit, átvették az irányítást az általa használt domain-neveken, amelyeken az a fertőzött gépekkel történő kommunikációt végrehajtotta.

A National Crime Agency (NCA) által irányított műveletben a bűnüldöző szerveken kívül, a Kaspersky Lab, az Europol, az FBI, a BAE Systems Applied Intelligence, a Dell SecureWorks és a GCHQ vett részt. Az akció irányítása a hágai European Cybercrime Centre (EC3) műveleti központból történt, amely az Europolhoz tartozik.

A NCA, az FBI valamint az olasz, holland, német, francia, lengyel és török kiber-nyomozók együttműködése sikeres volt. A művelet során leállították a botnet-hálózati szervereket, amelyhez segítséget kaptak a CERT-EU (EU Computer Emergency Response Team) szakembereitől. Az EC3 műveleti központ és a CERT-EU a nemzeti CERT-ek közreműködésével értesítette az internetszolgáltatókat az EU-ban, hogy blokkolják a hozzáférést a Shylock domain-ekhez.

A Windows felhasználóknak javasolt az „automatikus Windows operációs rendszer frissítés” beállítása a számítógépen, amely biztosíthatja a Shylock és más malware-ek elleni védelmet.

A Shylock ügyben a Microsoft és a FS-ISAC pert indított az USA-ban (2014.07.08.).

http://botnetlegalnotice.com/shylock/

 

Forrás és további információk:

http://www.kaspersky.com/about/news/virus/2014/kaspersky-lab-contributes-to-global-effort-targeting-shylock-malware

https://www.cert.gov.uk/resources/news/2014/07/nca-lead-operation-to-combat-shylock-malware-2/

https://www.europol.europa.eu/content/global-action-targeting-shylock-malware

http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Backdoor:Win32/Caphaw.N

https://www.cyberstreetwise.com/nca/shylock

http://www.getsafeonline.org/news/shylock