Операція Endgame вражає платформи доставки зловмисного програмного забезпечення Міжнародні зусилля, названі «наймасштабнішою операцією проти ботнетів», називають першим залпом поточної кампанії, націленої на просунуті «дропери» або «завантажувачі» зловмисного програмного забезпечення, такі як IcedID, Smokeloader і Trickbot.
«Операція Фінал» призвело до чотирьох арештів і демонтажу 100 шкідливих серверів у всьому світі. Експерти з кібербезпеки назвали операцію важливим кроком, але сказали, що це лише початок.
система самоперевірки Хакери розгорнули спеціально створене шкідливе програмне забезпечення на система самообслуговування які викрадали інформацію про кредитні та дебетові картки клієнтів і адреси електронної пошти. Дані були вилучені в робочий час, щоб не попередити службу безпеки Home Depot.');})();(function(){window.jsl.dh('NXrsZr_XKuvW1sQPrJeFuAQ__68','
У рамках операції «Endgame» ФБР і міжнародні партнери вжили різноманітних дій, щоб нейтралізувати загрозу, яку становлять щонайменше чотири групи шкідливих програм, зокрема IcedID, Smokeloader, Pikabot і Bumblebee.
Endgame — це комплексна платформа безпеки кінцевих точок, яка запобігає, виявляє та реагує на відомі та невідомі загрози на самих ранніх та всіх етапах життєвого циклу атаки. Endgame запобігає зламам і перетворює аналітиків безпеки на мисливців.
Як повідомляється, причиною порушення є неправильно налаштована програма типу «програмне забезпечення як послуга» (SaaS).. IntelBroker, загрозливий актор, що стоїть за порушенням DC Health Link минулого року, взяв на себе відповідальність за порушення даних Home Depot і опублікував зразок викрадених даних 10 000 співробітників.