feadaaecefffedb
feadaaecefffedb
in

Les fédéraux arrêtent «le plus long-courant» botnet d’Andromeda

andromeda-malware-botnet

Dans le cadre d’une cyberopération internationale coordonnée, Europol, avec l’aide d’organismes internationaux chargés démonté ce qu’il a appelé « l’une des plus anciennes familles de logiciels malveillants existants » connu sous le nom Andromeda.

Andromède , également connu sous le nom de Win32 / Gamarue, est un botnet modulaire basé sur HTTP tristement célèbre qui existe depuis plusieurs années et infecte les ordinateurs avec ses intentions malveillantes depuis.

L’objectif principal d’Andromeda bot est de distribuer d’autres familles de logiciels malveillants pour les attaques de masse de logiciels malveillants.

Le botnet a été associé à au moins 80 familles de logiciels malveillants, et au cours des six derniers mois, il a été détecté (ou bloqué) sur une moyenne de plus d’un million de machines par mois.

L’année dernière, les organismes d’application de la loi ont détruit l’infrastructure criminelle du tristement célèbre réseau de zombies Avalanche dans le cadre d’une cyberopération internationale de grande envergure. Avalanche botnet a été utilisé comme une plate-forme de livraison pour répandre d’autres familles de logiciels malveillants, y compris Andromeda.

En enquêtant sur le botnet Avalanche, les informations obtenues par les autorités allemandes ont été partagées avec le Federal Bureau of Investigation (FBI) via Europol, ce qui a finalement aidé les agences internationales à démolir Andromeda la semaine dernière.

Dans le cadre d’une opération conjointe, les partenaires internationaux ont mis hors service des serveurs et plus de 1 500 domaines Web qui étaient utilisés pour distribuer et contrôler les programmes malveillants Andromeda.

« C’est un autre exemple d’application de la loi internationale en collaboration avec des partenaires industriels pour s’attaquer aux cybercriminels les plus importants et à l’infrastructure dédiée à la diffusion des logiciels malveillants à l’échelle mondiale », a déclaré Steven Wilson, directeur du Centre Européen de Cybercriminalité. .

« Le message clair est que les partenariats public-privé peuvent avoir un impact sur ces criminels et rendre Internet plus sûr pour nous tous. »


En utilisant les domaines maintenant saisis, les chercheurs tactiques utilisent pour rediriger le trafic des machines infectées vers un système auto-contrôlé; les autorités ont trouvé plus de 2 millions d’adresses IP uniques provenant d’au moins 223 pays associés aux victimes d’Andromeda avec seulement 48 heures.

Une enquête plus approfondie a également aidé les autorités chargées de l’application des lois à arrêter un suspect en Biélorussie, qui aurait été impliqué dans le gang de la cybercriminalité d’Andromeda.

La semaine dernière, Europol a saisi plus de 20 000 sites Web pour la vente illégale de produits contrefaits, notamment des produits de luxe, de sport, d’électronique, de pharmacie et de piratage en ligne sur des plates-formes de commerce électronique et de réseaux sociaux.

Source : https://thehackernews.com/2017/12/andromeda-botnet.html

Laisser un commentaire