Nell’ambito dell’Operation Endgame, Proofpoint ha condiviso la propria esperienza sull’infrastruttura botnet per facilitare l’identificazione dei server degli attori delle minacce. Promossa dalle forze dell’ordine a livello mondiale l’Operation Endgame è un’attività capillare per distruggere le infrastrutture di malware e botnet e identificarne i presunti responsabili.
Smantellata un’ampia infrastruttura criminale
In un comunicato stampa, Europol l’ha definita “la più grande operazione mai condotta contro le botnet, che svolgono un ruolo fondamentale nella diffusione del ransomware”. In collaborazione con aziende partner, tra cui Proofpoint, l’operazione ha consentito di smantellare l’infrastruttura di IcedID, SystemBC, Pikabot, SmokeLoader, Bumblebee e Trickbot. Secondo Europol, oltre al blocco del malware, l’azione coordinata ha portato a quattro arresti. Oltre alla disattivazione di più di 100 server in 10 Paesi, con 2.000 domini posti sotto il controllo delle forze dell’ordine e beni illegali congelati.
Operation Endgame
Randy Pargman, Director of Threat Detection di Proofpoint
La missione di Proofpoint è quella di fornire ai propri clienti la migliore protezione incentrata sulla persona dalle minacce avanzate. Tuttavia, ci poniamo un obiettivo più elevato: ogni volta in cui è possibile e opportuno, utilizziamo le conoscenze e le competenze del nostro team per aiutare a proteggere dalle minacce malware tutti coloro che utilizzano Internet. Uno dei metodi è la condivisione appropriata delle informazioni specifiche che raccogliamo sugli attori delle minacce con le forze dell’ordine, che possono utilizzarle per agire contro di loro. In questo caso, i ricercatori Proofpoint hanno condiviso la loro esperienza tecnica sull’infrastruttura botnet, identificando i modelli di configurazione dei server degli attori delle minacce e le nuove infrastrutture malware man mano che venivano create.Abbiamo messo a disposizione la nostra expertise nel reverse engineering del malware per fornire informazioni accurate e approfondite su come sono stati progettati e scritti i client bot. Aiutando così le forze dell’ordine a capire come rimediare in modo sicuro. Abbiamo applicato il nostro punto di vista unico per identificare le campagne di distribuzione del malware più grandi e di maggior impatto. Fornendo in questo modo una visione essenziale per aiutare le forze dell’ordine a definire le priorità delle maggiori minacce per la società. Abbiamo anche utilizzato la nostra conoscenza su molte botnet per identificare quelle nuove che hanno maggiori probabilità di crescere e diventare minacce dominanti che colpiscono il maggior numero di persone in tutto il mondo.
