Tập đoàn Microsoft nổi tiếng với việc sản xuất các sản phẩm bảo vệ máy tính chạy phần mềm của mình khỏi các cuộc tấn công. Chính vì vậy, hãng đã thông báo họ đang dẫn đầu một chiến dịch tấn công lớn nhằm vào một trong những mạng botnet khét tiếng nhất thế giới.

Mục tiêu là các hệ thống có liên quan đến việc biến Trickbot - một mạng botnet đã được một số người chơi tinh vi sử dụng từ cuối năm 2016 để triển khai ransomware, đặc biệt là trong các cuộc tấn công vào các tổ chức tài chính (FI). Các quan chức chính phủ Mỹ gần đây cho biết họ lo ngại các mạng botnet sẽ được sử dụng để can thiệp vào cuộc bầu cử tổng thống sắp tới. Các nạn nhân bị tấn công bằng Trickbot cũng bao gồm các thành phố và hệ thống chăm sóc sức khỏe.

Các hệ thống thanh toán cũng ngày càng trở thành mục tiêu phổ biến của ransomware, phần mềm này sẽ đóng băng hệ thống máy tính và thưởng chỉ có thể bị vô hiệu hóa bởi những kẻ gây ra cài đặt nó.

Microsoft đang nỗ lực bảo vệ người dùng khỏi các cuộc tấn công của mạng botnet

Theo Tom Burt, phó chủ tịch phụ trách về bảo mật khách hàng của Microsoft cho biết trong một bài đăng trên blog rằng, hãng và và danh sách các công ty công nghệ “hiện đã cắt bỏ cơ sở hạ tầng quan trọng để những người điều hành Trickbot sẽ không còn có thể bắt đầu lây nhiễm mới hoặc kích hoạt ransomware đã được đưa vào hệ thống máy tính”.

Ngoài việc tấn công Trickbot bằng công nghệ, Microsoft còn ra tòa với các khiếu nại về bản quyền chống lại các tác giả của Trickbot vì nó bao gồm một phần mã của Microsoft.

Cũng trong bài đăng trên, Burt viết: “Cách tiếp cận này là một bước tiến quan trọng trong nỗ lực của chúng tôi nhằm ngăn chặn sự lây lan của phần mềm độc hại, cho phép chúng tôi thực hiện hành động dân sự để bảo vệ khách hàng ở một số lượng lớn các quốc gia trên thế giới có các luật này”.

Bài đăng trên blog của Burt cũng cung cấp một cái nhìn mới sâu sắc hơn cho người đọc phổ thông về những cách mà Trickbot đã cản trở các phương pháp tiếp cận thông thường đối với bảo mật máy tính.

“Các chiến dịch spam và lừa đảo trực tuyến của Trickbot được sử dụng để phân phối phần mềm độc hại đã bao gồm các chủ đề như Black Lives Matter và Covid-19, thu hút mọi người nhập vào các tệp tài liệu hoặc liên kết độc hại. Dựa trên dữ liệu chúng tôi thấy qua Microsoft Office 365 Advanced Threat Detection, Trickbot là hoạt động phần mềm độc hại phổ biến nhất sử dụng mồi nhử theo chủ đề Covid-19” - Burt viết.

Bài đăng của Burt được kết thúc với một lời cam kết: “Chúng tôi dự đoán các nhà điều hành của Trickbot sẽ nỗ lực để khôi phục hoạt động của họ và chúng tôi sẽ làm việc với các đối tác của mình để giám sát hoạt động của họ và thực hiện các bước pháp lý cũng như kỹ thuật bổ sung để ngăn chặn chúng”.

Cho tới nay, các tổ chức tham gia đồng hành cũng Microsoft bao gồm Symantec, NTTT Ltd., Lumen, ESET và FS-ISAC.

4.4/5 (1,024 lượt)