Microsoft a collaboré avec des partenaires de 35 pays pour détruire l'un des plus grands réseaux de zombies de la planète, avec pas moins de 9 millions d'ordinateurs infectés dans le monde, afin de pouvoir bloquer presque toutes les plateformes en ligne.
Microsoft a travaillé avec ses partenaires pour détruire le réseau de zombies appelé Necurs, et le processus a duré pas moins de 8 ans, nous parlons donc d'un travail extrêmement long qu'ils ont apparemment réalisé avec succès.
"Aujourd'hui, Microsoft et ses partenaires dans 35 pays ont pris des mesures juridiques et techniques coordonnées pour perturber l'un des réseaux de zombies les plus prolifiques au monde, appelé Necurs, qui a infecté plus de neuf millions d'ordinateurs dans le monde. L'action visant à démanteler et à perturber le fonctionnement du réseau est le résultat de huit années de surveillance et de planification et contribuera à empêcher les criminels à l'origine de ce réseau d'utiliser des éléments clés de l'infrastructure pour mener des cyberattaques.
Un botnet est un réseau d'ordinateurs que les cybercriminels ont infecté avec un logiciel malveillant (malware). Une fois les ordinateurs infectés, les criminels peuvent les contrôler à distance et les utiliser pour commettre des délits. L'unité de lutte contre la criminalité numérique de Microsoft, BitSight et d'autres membres de la communauté de la cybersécurité ont remarqué pour la première fois le botnet Necurs en 2012 et ont noté qu'il distribuait plusieurs formes de logiciels malveillants, notamment le cheval de Troie bancaire GameOver Zeus.
Le botnet Necurs est l'un des plus grands réseaux de l'écosystème des menaces de spam par courrier électronique, avec des victimes dans presque tous les pays du monde. Par exemple, sur une période de 58 jours au cours de notre enquête, nous avons observé qu'un ordinateur infecté par Necurs avait envoyé un total de 3,8 millions de spams à plus de 40,6 millions de victimes potentielles.
Necurs est soupçonné d'être exploité par des criminels en Russie et a été utilisé pour un large éventail de délits, notamment des escroqueries à la pompe et au vidage des stocks, l'envoi de faux spams et de spams pharmaceutiques et des escroqueries russes. sur Internet pour voler les identifiants de comptes en ligne et voler des informations personnelles et des données confidentielles. Il est intéressant de noter que les criminels derrière Necurs vendent ou louent apparemment l'accès aux ordinateurs infectés à d'autres cybercriminels dans le cadre d'un service de botnet à louer. Necurs est également connu pour distribuer des logiciels malveillants à des fins financières et des ransomwares, pour le cryptomining et possède même une capacité DDoS (déni de service distribué) qui n'a pas encore été activée mais pourrait l'être à tout moment.
Jeudi 5 mars, le tribunal américain du district Est de New York a rendu une ordonnance autorisant Microsoft à prendre le contrôle de l'infrastructure située aux États-Unis que Necurs utilise pour distribuer des logiciels malveillants et infecter les ordinateurs des victimes. Grâce à cette action en justice et à un effort de collaboration impliquant des partenariats public-privé à travers le monde, Microsoft prend des mesures qui empêcheront les cybercriminels derrière Necurs d'enregistrer de nouveaux domaines Internet pour mener de futures cyberattaques.
Ceci a été réalisé en analysant une technique utilisée par Necurs pour générer systématiquement de nouveaux domaines basés sur un algorithme. Nous avons ensuite pu prédire avec précision plus de six millions de domaines uniques qui seraient créés au cours des 25 prochains mois. Microsoft a signalé ces domaines à leurs registres locaux respectifs dans les pays du monde entier afin que les sites Web puissent être bloqués et empêchés de faire partie de l'infrastructure Necurs. En prenant le contrôle des sites Web existants et en bloquant la possibilité d’en enregistrer de nouveaux, nous avons considérablement perturbé le botnet.
