Operation Source: un’azione coordinata internazionale mette fine alla botnet Beebone
Intel Security ha annunciato di aver preso parte ad un’operazione di polizia internazionale – Operation Source – che è riuscita a smantellare la struttura criminale alle spalle della botnet 'polimorfica' denominata Beebone.
Intel Security ha identificato per prima la minaccia nel marzo 2014 e nel settembre 2014 ha raccolto dati sufficienti su di essa per coinvolger le agenzie anticrimine internazionali in una lotta comune per chiudere la struttura. Intel Security ha poi collaborato con lo European Cybercrime Centre (EC3) di Europol, le autorità olandesi, l’FBI degli Stati Uniti e altri partner del settore privato in uno sforzo collaborativo per mettere fine con successo a questa minaccia informatica.
La botnet Beebone, che favorisce il download di vari tipi di malware sui PC delle vittime – tra cui furti di password bancarie, rootkit, falsi antivirus, e ransomware – si è resa responsabile di infezioni di malware su migliaia di sistemi in tutto il mondo, in 195 Paesi. Il malware è anche caratterizzato da funzionalità wormlike che ne consentono la rapida diffusione e propagazione attraverso reti, unità esterne rimovibili (USB / CD / DVD), e anche file di archiviazione ZIP e RAR. In uno dei suoi picchi nel 2014, il team di McAfee Labs ha rilevato più di 100.000 infezioni dovute alla botnet Beebone. E, dal momento che il dato derivava unicamente da Intel Security, è altamente probabile che l’infezione fosse molto più estesa.
"Questa settimana Intel Security ha smantellato con successo il worm polimorfico noto come W32 / Worm-AAEH / Beebone grazie a un’azione congiunta con alcune forze dell'ordine a livello globale come il Dutch High Tech Crime Unit, Europol e l’FBI", ha dichiarato Raj Samani, CTO EMEA di Intel Security. "Intel Security ha potuto identificare di più di 5 milioni di campioni unici AAEH, diffusi in quasi 200 paesi. Questo tipo di operazione non poteva avere successo senza una stretta collaborazione tra organizzazioni di polizia e aziende private, come Intel Security".
Intel Security ha lavorato a stretto contatto con le autorità anticrimine e altri vendor di security per sviluppare strumenti che hanno portato con successo all’eliminazione di questa botnet, compresa la rimozione di 100 domini.
"Questa operazione è un'ulteriore conferma che solo un impegno congiunto è in grado di rallentare la crescente minaccia di ogni tipo di crimine informatico. Solo con la collaborazione di agenzie pubbliche e private che si impegnano insieme per combattere la continua evoluzione delle minacce informatiche possiamo contrastarle in modo efficace e rendere il mondo online un luogo più sicuro per tutti ", ha concluso Samani.
Ulteriori informazioni:
Il report completo è disponibile al seguente indirizzo: http://www.mcafee.com/us/resources/reports/rp-catch-me-if-you-can.pdf
Post blog di Raj Samani: https://blogs.mcafee.com/mcafee-labs/takedown-stops-polymorphic-botnet
Post blog di Gary Davis “What is a Botnet” https://blogs.mcafee.com/consumer/what-a-botnet-is
Comunicato Stampa di Europol https://www.europol.europa.eu/content/international-police-operation-targets-polymorphic-beebone-botnet
###
Informazioni su Intel Security
McAfee è ora parte Intel Security. Con la propria strategia Security Connected, l’approccio innovativo alla sicurezza potenziata dall’hardware e l’ineguagliato servizio Global Threat Intelligence, Intel Security è impegnata senza sosta nello sviluppo di soluzioni e servizi di sicurezza proattiva comprovati che proteggono sistemi, reti e dispositivi portatili per l’utilizzo aziendale e personale a livello mondiale. Intel Security combina l’esperienza e la competenza di McAfee con l’innovazione e le prestazioni comprovate di Intel per rendere la sicurezza un ingrediente essenziale di ogni architettura e di ogni piattaforma di elaborazione. La missione di Intel Security è di assicurare a chiunque la tranquillità di vivere e lavorare in modo sicuro e protetto nel mondo digital odierno. www.intelsecurity.com.
Per informazioni: Ufficio Stampa McAfee Tel.: 02/55.41.71 Fax: 02/55.41.79.00 | Benedetta Campana, Tania Acerbi Prima Pagina Comunicazione Tel.: 02/91339820 e-mail:benedetta@primapagina.it |
Nessun commento:
Posta un commento