stata condotta da ESET in collaborazione con CyS-Centrum LLC e la Cyber Polizia Ucraina. I ricercatori ESET, che circa un anno fa avevano pubblicato una prima analisi della botnet, avevano registrato un dominio che fungeva da server C&C per la componente backdoor di Mumblehard al fine di stimare la dimensione e la distribuzione della botnet. Ciò aveva spinto gli autori del malware ad eliminare i server e gli IP compromessi tranne uno, situato in Ucraina, rimasto sotto il diretto controllo degli attaccanti. E proprio prendendo il controllo di questo ultimo server infetto che ESET è riuscita, grazie alla collaborazione della Polizia Informatica dell'Ucraina, a smantellare la botnet. In base ai dati raccolti dal server sinkhole di ESET è ora possibile segnalare i server infetti, attività svolta in collaborazione con Il Computer Emergency Response Team in Germania, CERT-Bund. Per evitare future infezioni, gli esperti di sicurezza di ESET consigliano di aggiornare le applicazioni web ospitate sui server - inclusi i plugin - e di proteggere gli account amministrativi da un'autenticazione a due fattori. E' possibile avere ulteriori dettagli sulla chiusura della botnet Mumblehard a questo link.
Nessun commento:
Posta un commento