Američki FBI (Federal Bureau of Investigation) uspio je u suradnji s njemačkim Luneburg Central Criminal Investigation Inspectorate, Europolovim EC3 (European Cybercrime Centre), J-CAT (Joint Cybercrime Action Task Force), Eurojustom i nekolicinom partnera iz privatnog sektora riješiti problem jednog od najdugovječnijih botneta odnosno različitih malwarea. Riječ je o Andromedi, poznatoj i kao Gamarue.
Glavni cilj botneta Andromeda, prema Microsoftu, bila je distribucija raznih "obitelji" malwarea po sustavima i računalima diljem svijeta. Konkretno, ova napast kojoj se teško stalo na kraj povezana je s 80 različitih malwarea, što dovoljno govori o tome koliko je opasna. Samo u posljednjih šest mjeseci njen trag zabilježen je na šest milijuna uređaja, od kojih se njih četiri milijuna uspješno othrvalo napadima zahvaljujući antivirusnom softveru.
Ali, prvi trag Andromede datira iz 30. studenog 2016. godine, kad se stalo na kraj opasnoj Avalanche mreži. Iz nje se izdigla Andromeda te činila probleme više od godinu dana, dok nije stigao i njen kraj. Sad treba vidjeti hoće li nakon nje nastati nešto novo i opasno.
Uspjeh se ostvario prvenstveno pomnim praćenjem aktivnosti svih malwarea i nakon mjeseci i mjeseci rada otkriveno je 1500 domena s kojih se maliciozni softver širio svijetom. Potom je uslijedila prava akcija, tzv. sinkhole, kojim se došlo do izvora problema. Naime, analizom izvornog koda malvera moguće je detektirati domenu ili IP adresu iza koje se nalazi C&C poslužitelj čime istraživači dolaze do ključne informacije za gašenje bot mreže.
Takva metoda naziva se upravo sinkhole i sastoji se od toga da se DNS zapisi koji usmjeravaju komunikaciju botova prema C&C poslužitelju preusmjere na domenu koja je pod kontrolom istražitelja. Time bi C&C poslužitelj postao izoliran, a bot mreža osuđena na odumiranje. Sve skupa trajalo je 48 sati, otkriveno je dva milijuna žrtava u 223 zemlje, a za sve je osumnjičen Bjelorus čiji identitet je još uvijek nedostupan javnosti. Tek se zna da je uhićen i vodi se obrada protiv njega.
S obzirom da je 55 posto računala koja su zaražena tijekom Avalanche pošasti još uvijek "inficirano", nadgledanje spornih IP adresa, domena i servera u pojedinim zemljama još uvijek traje. Riječ je o Austriji, Belgiji, Finskoj, Francuskoj, Italiji, Nizozemskoj, Poljskoj, Španjolskoj, Velikoj Britaniji, Australiji, Bjelorusiji, Kanadi, Crnoj Gori, Singapuru i Tajvanu.
Gartner je otkrio svojih osam najboljih predviđanja kibernetičke sigurnosti za 2024. i kasnije. Među glavnim predviđanjima, usvajanje generativne umjetne inteligencije (GenAI) smanjit će jaz u kibersigurnosnim vještinama i smanjiti kibersigurnosne incidente potaknute zaposlenicima.
Meta Platforms promijenila je svoja pravila kako bi dopustila da veća količina sadržaja generiranog umjetnom inteligencijom ostane na Facebooku, Instagramu i Threadsu. Postovi će sada morati biti označeni kao manipulirani i neće se uklanjati.
Godine 2023. globalna instalirana baza pojedinačno kontroliranih pametnih uličnih svjetala iznosila je 23,4 milijuna jedinica (bez Kine), prema Berg Insightu.
