Microsoft fait tomber le botnet Necurs

Dans cette partie du site vous trouverez des papiers, articles sur l'informatique la sécurité.
Répondre
Avatar du membre
hackinginterdit
Site Admin
Messages : 33
Enregistré le : mer. févr. 26, 2020 6:17 pm
A été remercié : 4 fois

Microsoft fait tomber le botnet Necurs

Message par hackinginterdit »

Avec l'appui de nombreux organismes publics et privés, Microsoft a mis à plat le botnet Necurs qui sévit depuis 2012. Réputé pour avoir répandu de redoutables malware comme Zeux, Dridex ou encore Locky, ce réseau malveillant a infecté plus de neuf millions d'ordinateurs dans 211 pays.

La manoeuvre a pu aboutir après que l’équipe a réussi à casser l'algorithme de génération de domaines du botnet, le composant qui génère des noms de domaines aléatoires. Cet outil au coeur du dispositif sert à enregistrer les domaines plusieurs semaines ou mois à l’avance pour y héberger les serveurs de commande et de contrôle qui peuvent ainsi migrer et échapper aux interceptions.

Opérant a priori depuis la Russie, les criminels derrière Necurs ont utilisé pour leurs méfaits une panoplie de techniques couvrant des vols de données, l'envoi de spam e-mail pharmaceutique piégés, des escroqueries et extorsion via des sites de rencontres... « Il semble que les criminels derrière Necurs vendent ou louent l'accès aux appareils informatiques infectés à d'autres cybercriminels dans le cadre d'un service de botnet pour compte d'autrui », explique Microsoft. «

Microsoft et ses partenaires ont pu créer une liste complète des futurs domaines de serveurs Necurs et les bloquer préventivement. “Nous avons alors pu prévoir avec précision plus de six millions de domaines uniques qui seraient créés au cours des 25 prochains mois", a expliqué Tom Burt, vice-président de Microsoft chargé de la sécurité et de la confiance clients.

Image

Besoin d'une aide ça se passe ICI

Répondre