Necurs, hors d’état de nuire ? On n’en est plus très loin, d’après Microsoft.
La semaine dernière, un tribunal de New York a autorisé le groupe informatique à prendre le contrôle de l’infrastructure que ce botnet exploite aux États-Unis.
Cette action en appelle, dans le cadre d’une collaboration internationale officialisée ce 10 mars.
https://twitter.com/microsoftfrance/status/1237678965676015617?ref_src=twsrc%5Etfw » rel= »nofollow
Au-delà de l’infrastructure existante, le principal enjeu consiste à empêcher Necurs d’enregistrer de nouveaux noms de domaines.
En décortiquant l’algorithme sur lequel le botnet d’appuie, Microsoft et consorts ont pu prédire quelque 6 millions de noms de domaines. Et les signaler par avance à leurs registres respectifs.
Les FAI sont sollicités en parallèle, pour aider à nettoyer les ordinateurs de leurs clients. Y compris en France, où le bilan avoisinerait les 100 000 victimes.
Actif depuis au moins 2012, Necurs est l’un des plus grands botnets de distribution de spam.
Vraisemblablement piloté depuis la Russie, il a servi à propager des logiciels malveillants parmi lesquels des chevaux de Troie bancaires (Dridex, Trickbot, GameOver Zeus…) et des rançongiciels (Scarab, Jaff, Santana, Locky…).
Il a favorisé bien d’autres larcins, dont du pump & dump (spam financier) et de l’exfiltration de données. Ses créateurs l’ont semble-t-il doté d’une capacité DDoS non encore enclenchée.
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…