06-12-2017, 07:25
<r>Le 29 novembre, Europol annonce le démantèlement d'Andromeda, le botnet qui a servi à propager au moins plus de 80 familles de malwares. Cette exploit fût réaliser grâce à la coopération avec le FBI, Eurojust, les autorité de Lunebourg en Allemagne mais aussi de ESET et de Microsoft.<br/>
<br/>
Andromeda fut démantelé en mettant en œuvre des actions contre les serveurs et noms de domaine en lien avec Andromeda lui permettant de s'étendre.<br/>
<br/>
Près de 1500 nom de domaine et adresse IP qui servait de serveurs de contrôle de commande du botnet on été rendu inefficace.<br/>
<br/>
Considéré comme un Botnet HTTP modulaire, Andromeda s'était fait connaitre en 2011 où il était utilisé par le réseau Avalanche qui fut démantelé l'année dernière mais surtout par les nombreux type de malwares.<br/>
<br/>
ESET à toutefois constaté après des analyse de certains échantillons que les procédure d'infection n'avait pas lieu en Russie, Ukraine, Biélorussie et Kazakhstan donnant ainsi une idée sur l'origine des cybercriminels.<br/>
<br/>
Sources: <URL url="www.europol.europa.eu/newsroom/news/andromeda-botnet-dismantled-in-international-cyber-operation"><s>[url]</s><LINK_TEXT text="www.europol.europa.eu/newsroom/news/and ... operation ">www.europol.europa.eu/newsroom/news/andromeda-botnet-dismantled-in-international-cyber-operation </LINK_TEXT><e>[/url]</e></URL></r>
<br/>
Andromeda fut démantelé en mettant en œuvre des actions contre les serveurs et noms de domaine en lien avec Andromeda lui permettant de s'étendre.<br/>
<br/>
Près de 1500 nom de domaine et adresse IP qui servait de serveurs de contrôle de commande du botnet on été rendu inefficace.<br/>
<br/>
Considéré comme un Botnet HTTP modulaire, Andromeda s'était fait connaitre en 2011 où il était utilisé par le réseau Avalanche qui fut démantelé l'année dernière mais surtout par les nombreux type de malwares.<br/>
<br/>
ESET à toutefois constaté après des analyse de certains échantillons que les procédure d'infection n'avait pas lieu en Russie, Ukraine, Biélorussie et Kazakhstan donnant ainsi une idée sur l'origine des cybercriminels.<br/>
<br/>
Sources: <URL url="www.europol.europa.eu/newsroom/news/andromeda-botnet-dismantled-in-international-cyber-operation"><s>[url]</s><LINK_TEXT text="www.europol.europa.eu/newsroom/news/and ... operation ">www.europol.europa.eu/newsroom/news/andromeda-botnet-dismantled-in-international-cyber-operation </LINK_TEXT><e>[/url]</e></URL></r>
<r><URL url="https://www.hostingpics.net"><s></s><IMG src="https://img15.hostingpics.net/pics/685171unknown.png"><s>[img]</s>https://img15.hostingpics.net/pics/685171unknown.png<e>[/img]</e></IMG><e></e></URL></r>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
