在一次涉及多个合作伙伴的行动中,微软(MSFT  )发起了一系列 "技术行动",以破坏Trickbot僵尸网络。该僵尸网络的运营者仍然未知,但似乎网络至少暂时受阻,或停止服务。

微软在周一发布了其成功行动的公告。这次行动旨在削减11月总统大选前的潜在威胁,影响深远,估计涉及100万台感染Trickbot恶意软件的电子设备。根据公告,微软利用其数位犯罪部门收集到的证据,收到了法院命令,允许微软及其合作伙伴「禁用IP地址,使命令和控制服务器上存储的内容无法访问,暂停对僵尸网络运营商的所有服务,并阻止Trickbot运营商购买或租赁额外服务器的任何努力。」

Trickbot对选举构成了相当大的威胁,因为它的覆盖面很广,而且在微软调查之前,该网络的运营商享有相对的保密性。Trickbot作为一种恶意软件,将自己植入设备中,并窃取登录凭证。微软认为,该网络还被用作 "恶意软件即服务 "计划的一部分,即该网络可以被其运营商用来为客户提供恶意软件。

微软的行动旨在帮助支撑美国防御针对选举基础设施的网络攻击。虽然不知道Trickbot是否打算或正在被积极利用来干预选举,但它的能力完全可以在范围内做到这一点。

「它们可以捆绑选民登记角色、选举当晚报告结果,一般来说,它们的破坏性极大。我们希望,解决掉一个最臭名昭著的恶意软件集团,可以降低勒索软件对今年选举的影响风险。」微软客户安全与信任副总裁Tom Burt说。