Reklama:

Quark

Partnerzy Serwisu:

Quark
Polskie Stowarzyszenie Bitcoin

Neutralizacja Botnetu APT28 przez FBI: Interwencja w Cyberprzestrzeni

Aptka Departamentu Sprawiedliwości: FBI neutralizuje botnet GRU Military Unit 26165. Operacja skierowana przeciwko APT28 obejmowała usunięcie złośliwego oprogramowania z routerów i współpracę z partnerami krajowymi i międzynarodowymi. Akcja ta stanowi część szerokiej walki z cyberprzestępczością, mającej na celu ochronę instytucji i użytkowników.

Aptka Departamentu Sprawiedliwości: FBI i GRU Military Unit 26165

Departament Sprawiedliwości ogłosił niedawno sukces w zakłóceniu botnetu prowadzonego przez rosyjską jednostkę wojskową GRU Military Unit 26165, znaną również jako APT28. Działania FBI doprowadziły do neutralizacji sieci złośliwego oprogramowania, którą wykorzystywano do szeregu ataków na instytucje rządowe, wojskowe oraz firmy.

Wykrycie i neutralizacja sieci złośliwego oprogramowania

FBI ujawniło, że sieć złośliwego oprogramowania składająca się z setek routerów Ubiquiti Edge OS była wykorzystywana przez APT28 do przeprowadzania ataków speerfishingowych oraz zbierania danych uwierzytelniających przeciwko ważnym instytucjom. Botnet wykorzystywał szkodliwy malware Moobot, znanego z ataków na urządzenia IoT i routery poprzez exploitacje podatności lub za pomocą ataków siłowych na słabe domyślne hasła.

Interwencja Departamentu Sprawiedliwości i FBI

Departament Sprawiedliwości uzyskał zgodę sądową na skopiowanie i usunięcie skradzionych danych oraz złośliwego oprogramowania z zainfekowanych routerów. Następnie przeprowadzono neutralizację urządzeń poprzez zmianę reguł zapory sieciowej w celu zablokowania zdalnego dostępu do ich zarządzania.

Współpraca z partnerami krajowymi i międzynarodowymi

FBI podkreśla, że współpracuje z partnerami zarówno krajowymi, jak i międzynarodowymi w walce przeciwko wpływowi usług Rosji na obywateli amerykańskich oraz sojuszników. Działania te mają na celu zapewnienie bezpieczeństwa w cyberprzestrzeni i ochronę kluczowych instytucji przed atakami.

Powrót do normalności dla użytkowników

Użytkownicy, których dotknęła operacja FBI wraz z Departamentem Sprawiedliwości, mają możliwość przywrócenia ustawień zapory poprzez przywrócenie ustawień fabrycznych na routerach lub zmianę domyślnych haseł administratora. Dzięki tym krokom możliwe jest przywrócenie pełnej funkcjonalności urządzeń.

Walka z cyberprzestępczością

Ta operacja to jedno z najnowszych działań amerykańskich organów ścigania w walce z cyberprzestępczością. W ostatnich miesiącach skierowano ataki na różne grupy i botnety, takie jak BlackCat ransomware, Volt Typhoon czy Turla’s Snake. Działania te pokazują determinację w zwalczaniu zagrożeń w cyberprzestrzeni.

Powiązane

Jak reagować na groźne e-maile i próby wyłudzeń? Koniecznie sprawdź te wskazówki!
Jak reagować na groźne e-maile i próby wyłudzeń? Koniecznie sprawdź te wskazówki!
Prokuratorzy chcą zająć 2,5 miliona dolarów w kryptowalucie pochodzącej z oszustwa „pig butchering” – Tajemnicze śledztwo i rekwirowanie środków
Prokuratorzy chcą zająć 2,5 miliona dolarów w kryptowalucie pochodzącej z oszustwa „pig butchering” – Tajemnicze śledztwo i rekwirowanie środków
Jak uniknąć oszustw związanych z kryptowalutami? Jaka jest popularność cyfrowych pieniędzy w ostatniej dekadzie? Odkryj odpowiedzi!
Jak uniknąć oszustw związanych z kryptowalutami? Jaka jest popularność cyfrowych pieniędzy w ostatniej dekadzie? Odkryj odpowiedzi!
Oszalałe ataki phishingowe w świecie kryptowalut: dramatyczne skutki i sprawcy demaskowani
Oszalałe ataki phishingowe w świecie kryptowalut: dramatyczne skutki i sprawcy demaskowani