Microsoft, tillsammans med en handfull partner, iscensatte förra veckan en kampanj mot botnätet Trickbot. Taktiken var och är att ge sig på nätverkets kommandoservrar, så kallade C2-servrar, för att på det sättet oskadliggöra botnätet. Målet för Microsoft är förmodligen att slå ut samtliga C2-servrar. Senaste nytt om kampen mot Trickbot kommer i ett uttalande från Microsofts säkerhetschef Tom Burt.

Om det lyckas är antagligen slutet nära för Trickbot. Ip-adresserna till C2-servrarna är hårdkodade i de enheter som smittats av Trickbots skadliga kod, och det kan bli svårt för trickbots operatörer att nå de smittade enheterna. Det första Trickbots operatörer tycks göra så fort de fått upp en ny server är att uppdatera ip-adresserna på de smittade enheterna, skriver Ars Technica.

Visste att inte ett försök skulle räcka

Den första salvan från Microsoft fick Trickbot på knä, men det dröjde bara runt ett dygn så var botnätet tillbaka, närmast i full styrka. Microsoft visste hela tiden att det inte kommer att räcka med ett försök, och vad som nu pågår är en katt-och-råtta-lek där Microsoft ser till att ta ned nya C2-servrar bara timmar efter att de kommer upp. Microsoft kan göra detta genom att gå på operatörerna som äger C2-servrarnas ip-adresser, uppbackade som de är av tidigare domstolsutslag i USA.

Den första kampanjen mot Trickbot tog ned 62 av 69 kända C2-servrar, och totalt, sedan Trickbot fått upp 59 nya servrar, har koalitionen runt Microsoft tagit ned 120 av 128 C2-servrar.

Läs också:
Microsoft slog ut malwarenätverk som kunde ha påverkat presidentvalet
Trickbot är tillbaka – ”Bara en temporär käftsmäll”