Microsoft y varias firmas de ciberseguridad desmantelan la botnet TrickBot

Microsoft y las firmas de ciberseguridad ESET, FS-ISAC, NTT, Symantec y Black Lotus Labs de Lumen se han unido para desmantelar la botnet TrickBot, una de las más activas y peligrosas el mundo, responsable de campañas de ransomware como Emotet o Ryuk, muy activa durante la pandemia de COVID-19 y representando un gran peligro para las inminentes elecciones de EEUU.

Un juzgado de Virginia ha autorizado a Microsoft a hacerse con el control de múltiples servidores que utilizaba TrickBot para infectar otros sistemas a través de un ataque legal. Microsoft explica que han cortado la infraestructura clave para que aquellos que operan TrickBot ya no puedan iniciar nuevas infecciones o activar ransomware, que ya se encuentran en los sistemas informáticos, ni pueda obtener nuevos servidores que añadir a su red de bots.