Microsoft e partner presenti in 35 paesi del mondo hanno messo in campo un’azione collettiva per interrompere una delle botnet più prolifiche del mondo, chiamata Necurs, che ha infettato oltre nove milioni di computer a livello globale.
Dopo una preparazione durata ben 8 anni, l’azienda leader al mondo ha sconfitto il malware bloccando e azzerando la botnet considerata a lungo nel mondo cibernetico la più pericolosa del mondo. Necurs sarebbe attivo almeno dal 2012 e avrebbe infettato oltre 9 milioni di computer nel mondo, secondo i ricercatori.
“Questa interruzione è il risultato di otto anni di monitoraggio e pianificazione e contribuirà a garantire che i criminali dietro questa rete non siano più in grado di utilizzare elementi chiave della sua infrastruttura per eseguire attacchi informatici. La botnet Necurs è una delle più grandi reti nell’ecosistema di minacce e-mail di spam, con vittime in quasi tutti i paesi del mondo. Durante un periodo di 58 giorni nella nostra indagine, ad esempio, abbiamo osservato che un computer infetto da Necurs ha inviato un totale di 3,8 milioni di e-mail di spam a oltre 40,6 milioni di potenziali vittime.
Giovedì 5 marzo, il tribunale distrettuale degli Stati Uniti per il distretto orientale di New York ha emesso un ordine che consentiva a Microsoft di assumere il controllo dell’infrastruttura statunitense che Necurs utilizza per distribuire malware e infettare i computer delle vittime. Con questa azione legale e attraverso uno sforzo collaborativo che coinvolge partenariati pubblico-privato in tutto il mondo, Microsoft sta conducendo attività che impediranno ai criminali dietro Necurs di registrare nuovi domini per eseguire attacchi in futuro”.
https://blogs.microsoft.com/on-the-issues/2020/03/10/necurs-botnet-cyber-crime-disrupt/