Una dintre cele mai mari rețele generatoare de spam a fost oprită

haker securitate IT

Dimensiune font:

| 11-03-2020 11:09

 Funcţionarea uneia dintre cele mai prolifice rețele de botnet din lume, denumită Necurs, care a infectat global peste nouă milioane de computere, a fot oprită. Acțiunea de dezmembrare și întrerupere a funcționării rețelei este rezultatul a opt ani de urmărire și planificare și va contribui la împiedicarea infractorilor din spatele acestei rețele de a utiliza elemente cheie ale infrastructurii pentru a întreprinde atacuri cibernetice.

Microsoft și parteneri din 35 de țări au luat măsuri legale și tehnice coordonate pentru a întrerupe funcționarea Necurs.

Un botnet este o rețea de computere pe care infractorii cibernetici le-au infectat cu software malițios (malware).

Odată infectate calculatoarele, infractorii le pot controla de la distanță și le pot folosi pentru a comite infracțiuni. Microsoft Digital Crimes Unit, BitSight și alți membri ai comunității de securitate cibernetică au observat pentru prima dată botnetul Necurs în 2012 și au remarcat că distribuie mai multe forme de malware, inclusiv trojanul bancar GameOver Zeus.

Botnetul Necurs este una dintre cele mai mari rețele din ecosistemul amenințărilor de tip spam e-mail, cu victime în aproape fiecare țară din lume. "De exemplu, pe parcursul unei perioade de 58 de zile din cadrul investigației noastre, am observat că un computer infectat cu Necurs a trimis un număr total de 3,8 milioane de e-mailuri spam la peste 40,6 milioane de potențiale victime", spun reprezentanţii Microsoft.

Se consideră că Necurs este operat de infractori din Rusia și că a fost folosit pentru o gamă largă de infracțiuni, inclusiv înșelăciuni de tip ”pump and dump stock”, trimiterea de e-mailuri spam cu farmaceutice false și spam și înșelătorii de tip "Russian dating”. A fost, de asemenea, folosit pentru a ataca alte computere pe Internet, la furt de credențiale pentru conturi online și furt de informații personale și de date confidențiale.

Interesant este faptul că, se pare, infractorii din spatele Necurs vând sau închiriază accesul la computerele infectate către alți infractori cibernetici ca parte a unui serviciu de tip botnet-for-hire. Necurs este, de asemenea, cunoscut pentru distribuirea de malware cu scopuri financiare și de ransomware, cryptomining și are chiar capacitate DDoS (distributed denial of service) care nu a fost încă activată, dar ar putea fi în orice moment.

Curtea Districtuală a Statelor Unite din Districtul de Est al New York (U.S. District Court for the Eastern District of New York) a emis un ordin care permite Microsoft să preia controlul asupra infrastructurii localizate în S.U.A. pe care Necurs o folosește pentru a distribui malware și a infecta calculatoarele victimelor. "Prin această acțiune legală și printr-un efort de colaborare care implică parteneriate public-private pe întreg globul, Microsoft derulează activități care îi vor împiedica pe infractorii cibernetici din spatele Necurs să înregistreze noi domenii internet pentru a întreprinde atacuri cibernetice în viitor.

Acest lucru a fost realizat prin analizarea unei tehnici utilizate de Necurs pentru a genera sistematic noi domenii pe baza unui algoritm. Am putut apoi să anticipăm cu exactitate peste șase milioane de domenii unice care ar urma să fie create în următoarele 25 de luni. Microsoft a raportat aceste domenii la Registrele locale respective din țări din întreaga lume, astfel încât site-urile web să poată fi blocate și să se prevină să devină parte din infrastructura Necurs. Prin preluarea controlului asupra site-urilor web existente și prin blocarea capacității de a înregistra altele noi, am perturbat semnificativ botnetul", au mai declarat oficialii companiei IT.

De asemenea, Microsoft întreprinde acțiuni suplimentare în parteneriat cu furnizorii de servicii Internet (ISP-uri) și alte entități din întreaga lume pentru a curăța computerele clienților lor de malware-ul asociat cu botnet-ul Necurs. Acest efort de remediere se derulează la nivel global și implică colaborarea cu parteneri din industrie, guvernamentali și din sfera autorităților de aplicare a legii prin intermediul Microsoft Cyber Threat Intelligence Program (CTIP). Prin intermediul CTIP, Microsoft furnizează agențiilor de aplicare a legii și autorităților de tip Computer Emergency Response Teams (CERT-uri), ISP-uri și agențiilor guvernamentale responsabile pentru aplicarea legislației în materie cibernetică și protejarea infrastructurii critice cu informații utile cu privire la infrastructuri informatice criminale situate în jurisdicția lor, precum și o imagine a computerelor compromise și a victimelor afectate de asemenea infrastructură criminală.

Pentru această dezmembrare a rețelei Necurs, compania lucrază cu ISP-uri, registre de domenii, agenții guvernamentale CERT și organisme de aplicare a legii din Mexic, Columbia, Taiwan, India, Japonia, Franța, Spania, Polonia și România, printre altele.

Puncte preluare anunturi  "Evenimentul Regional al Moldovei"  in Iasi

<>

Adauga comentariul tau

Nume:

E-mail:

Comentariu:

Security Code
Imagine noua

ULTIMA ORA
Bancul Zilei

04:06

 

Subscrisa, Management Reorganizare Lichidare Iaşi S.P.R.L., cu sediul în mun. Iași, șos. Aleea Nicolina, nr, 82, jud. Iași, tel: 0232-243.864; fax: 0232-212.231, e-mail: iasi@insolventa.ro, prin asociat coordonator Mititelu Corneliu, în calitate de lichidator judiciar al debitorului S.C. Starmod S.A. Suceava cu sediul social în mun. Suceava, str. Universității, nr. 29, jud. Suceava, nr. înregistrare în Registrul Comerţului J33/69/1991 , C.U.I. RO3177717, numită potrivit Sentinţei Civile nr. 19 din data de 25.01.2022, pronunţată de Tribunalul Suceava, în dosarul nr. 9819/86/2010**, invită toți agenții economici interesați ca, până la data de 11.11.2022, ora 16:00, să depună o ofertă financiară și o ofertă tehnică pentru efectuarea lucrărilor cadastrale de reglementare a situațiilor tehnico-cadastrale pentru bunurile imobile din patrimoniul societății Starmod S.A. Suceava. Condiții de formă: Ofertele vor fi depuse la sediul lichidatorului judiciar MANAGEMENT REORGANIZARE LICHIDARE IAȘI S.P.R.L., din Iași, str. Aleea Nicolina, nr. 82, într-un plic închis şi sigilat prin aplicarea ștampilei ofertantului, ce va conţine documentele de participare mai jos menţionate. Plicul va menţiona în mod obligatoriu şi limitativ: numele/denumirea ofertantului, adresa domiciliului/sediului social al ofertantului, precum şi menţiunea „ofertă servicii cadastrale, a nu se deschide înainte de data de 11.11.2022, ora 16.00”. Solicităm ca oferta financiară să conţină următoarele elemente obligatorii: -Preț (va fi exprimat în lei, fără T.V.A.); -Acordul expres al ofertantului ca plata prețului să se efectueze în conformitate cu dispozițiile Legii 85/2006, pe măsură ce se vor obține fonduri din valorificari de active din patrimoniul societății debitoare. Solicităm ca oferta tehnică să conţină următoarele elemente obligatorii: -Termen de execuţie; -Lista serviciilor cadastrale ce vor fi prestate pentru reglementarea situațiilor tehnico-cadastrale pentru bunurile imobile din patrimoniul societății Starmod S.A. Suceava. -Certificatul de atestare din care reiese că ofertantul este calificat şi atestat în vederea efectuării de operațiuni/servicii cadastrale. Va fi descalificată automat orice ofertă care nu conţine toate documentele sus-menţionate. Pentru cuantificarea preţului de executare a lucrării, accesul în incinta societăţii debitoare se face cu programare (48 de ore) şi este condiţionat de semnarea unui Protocol de vizitare a acesteia care cuprinde clauze de confidenţialitate. Pentru programare ofertanţii trebuie să-şi anunţe prin fax la 0232-243.864 sau e-mail iasi@insolventa.ro intenţia de vizitare. Relații suplimentare se pot obține de la: -tel. 0232-243.864 0755.132.473 -fax: 0232-212.231 -email: secretariat@insolventa.ro
VANZARE TEREN SI CONSTRUCTII PIATA NEAMT str. Piata Garii, nr.7, loc. Piatra Neamt, jud. Neamt. Subscrisa BDO BUSINESS RESTRUCTURING S.P.R.L. desemnata in calitate de administrator judiciar al debitoarei PERLA INVEST S.R.L., in reorganizare, prin Incheierea de sedinta nr. 236 din data de 19.04.2016, pronuntata in Dosarul nr. 2699/103/2015/a4, de Tribunalul Neamt – Sectia a II-a Civila, de Contencios Administrativ si Fiscal, organizeaza in data de 23.11.2022, ora 13:00, la sediul BDO BUSINESS RESTRUCTURING S.P.R.L., din Bucuresti, Str. Invingatorilor nr. 24, Victory Business Center, Et. 4, Sector 3, sedinta de licitatie publica cu strigare pentru vanzarea, in bloc, a proprietatii imobiliare compuse din: -teren intravilan, in suprafata de 1.000 mp, inscris in CF nr.54618 a Mun.Piatra Neamt, avand nr. cadastral 54618; -constructie in suprafata utila de 567,46 mp, inscrisa in CF nr.54618-C1-U1 a Mun. Piatra Neamt, avand nr. cadastral 54618-C1-U1; -constructie in suprafata utila de 1.707,65 mp, inscrisa in CF nr.54618-C1-U2 a Mun. Piatra Neamt, avand nr.cadastral 54618-C1-U2 situate in Mun. Patra Neamt, str. Piata Garii, nr.7, jud. Neamt. Pretul de pornire al sedintei de licitatie 1.379.000 EUR, exclusiv TVA. Detalierea componentei acelor blocuri de active poate fi solicitata administratorului judiciar la adresa de e-mail business.restructuring@bdo.ro. Ofertantii care doresc sa participe la licitatie trebuie sa depuna la sediul BDO BUSINESS RESTRUCTURING S.P.R.L., cel tarziu cu o zi lucratoare inaintea sedintei de licitatie publica la care doresc sa participe, personal sau prin curier, ora 17:00, toate documentele specificate in cuprinsul Caietului de sarcini, ce poate fi achizitionat de la sediul BDO BUSINESS RESTRUCTURING S.P.R.L. pentru suma de 1.000 Lei, exclusiv TVA. Plata Caietului de sarcini se va realiza prin transfer bancar in contul unic de insolventa al societatii PERLA INVEST S.R.L., pe baza facturii comunicate de catre administratorul judiciar. Pentru informatii suplimentare va rugam sa ne contactati la numarul 021.319.94.76 sau e-mail business.restructuring@bdo.ro.
China va lansa capsula Shenzhou-15 către staţia sa spaţială
28/11/2022 11:13

China va lansa capsula Shenzhou-15 către staţia sa spaţială pe 29 noiembrie, ora locală 23:08 (15:08 GMT), a anunţat luni Agenţia spaţială chineză pentru zboruri cu echipaj uman, ultima misiune progra ...

Capsula Orion va stabili un nou record luni, când se va afla la cea mai mare distanță de Terra/VIDEO
28/11/2022 09:30

 Capsula Orion din misiunea Artemis 1 a NASA a intrat vineri pe orbita alungită retrogradă a Lunii, iar pe 28 noiembrie va atinge cel mai indepărtat punct al misiunii. Sambătă, capsula a doborat recor ...

Atenție, români. Detaliul de pe telefonul tău mobil care arată ca ești spionat
26/11/2022 20:07

Stiai că telefoanele mobile te spionează?! Desi este socant, smartphone-urile moderne pot urmări orice miscare pe care o faci. Atentie la acest detaliu care le dă de gol. O functie adăugată la telefoane d ...

VIDEO Capsula Orion - Cât de departe a ajuns și care este următorul moment important al misiunii din jurul Lunii
22/11/2022 12:58

 Capsula Orion a trecut luni la doar 130 km de suprafata selenară, dar s-a indepărtat apoi rapid si orbitează la o altitudine de 40.000 km, cu o viteză de 5.000 km/h. Sambătă urmează un alt moment i ...

Cum a ajuns apa pe Pământ?
22/11/2022 11:27

Apa reprezintă aproximativ 71% din suprafata Pămantului, nu degeaba „casa” noastră este cunoscută drept „planeta albastră”. Avem nevoie de apă la tot pasul. Fără apă nu am putea ...

O ploaie de meteori a înspăimântat populația Norvegiei
21/11/2022 10:59

Un meteor neobişnuit de strălucitor a luminat cerul Norvegiei in noaptea de sambătă spre duminică şi a putut fi văzut in mare parte din sudul ţării, relatează BBC. Mingea de foc, cauzată de ardere ...

Astronauții vor locui și lucra pe Lună în anul 2030
21/11/2022 09:03

​NASA ar vrea ca cel tarziu in 2030 astronautii să poată avea sederi indelungate pe suprafata Lunii, unde să locuiască si să facă cercetare, a spus Howard Hu, sef al programului Orion, intr-un intervi ...

Twitter este în mare criză. Angajații vor să plece în masă
18/11/2022 11:02

 Elon Musk a dat un ultimatum angajatilor, spunand că ar trebui să rămană doar cei care sunt decisi să ia parte la o „resetare culturală” a aplicatiei si la construirea unui nou Twitter, ...

Lidia Buble, un an de închisoare. A dat mită
18/11/2022 09:15

Cantăreaţa Lidia Buble a fost condamnată joi la un an de inchisoare cu suspendare pentru dare de mită, după ce a dat 900 de lei unor agenţi de poliţie pentru a nu fi testată cu aparatul etilotest. Con ...

Surpriză pentru utilizatorii WhatsApp. O funcție mult așteptată va fi lansată
16/11/2022 17:57

Începe implementarea unei noi functii utile WhatsApp, si anume posibilitatea de a ne trimite mesaje singuri. Anticipată in urmă cu cateva săptămani pe versiunile beta, noutatea a apărut in versiun ...

Aboneaza-te la cele mai noi stiri din Regiunea Moldovei