Cette menace a été identifiée par Intel Security en mars 2014. Six mois plus tard ayant recueilli suffisamment de données sur elle, Intel Security a approché les agences internationales de lutte contre le cyber-crime pour leur soutien et leur participation au contrôle de cette menace. Intel Security a ensuite travaillé avec le Centre Européen de lutte contre la cybercriminalité d’Europol (EC3), les autorités néerlandaises, le FBI, et d’autres partenaires du secteur privé dans un effort de collaboration pour faire avorter, avec succès, cette cyber-menace.

. Le botnet ‘Beebone’, qui facilite le téléchargement par les hackers d’autres types de logiciels malveillants ; tels que les « voleurs de mots de passe pour accès à des comptes bancaires », les rootkits, les ransomwares ou de faux antivirus ; directement sur les ordinateurs des victimes, était responsable de l’infection, via des logiciels malveillants, de milliers de systèmes à travers 195 pays dans le monde. Ce type de malware inclut des fonctionnalités d’intrusion et de duplication lui permettant de se propager rapidement à de nouvelles machines en utilisant les réseaux, les disques amovibles (USB / CD / DVD), et les fichiers aux formats ZIP et RAR fichiers. Le niveau d’attaque le plus élevé du botnet ‘Beebone’ a été recensé en 2014 par l’équipe McAfee Labs avec plus de 100 000 infections détectées. Ce chiffre ne comprenait que la télémesure d’Intel Security, ce qui pourrait laisser penser que le pic des infections lié à ‘Beebone’ était probablement beaucoup plus élevé.

« Intel Security, en collaboration avec l’organisation néerlandaise Dutch High Tech Crime, Europol et le FBI, a réussi à démanteler cette semaine le botnet polymorphe connu sous le nom W32 / Worm-AAEH / Beebone », déclare Raj Samani, EMEA CTO chez Intel Security. « Intel Security est conscient de l’existence de plus de 5 millions d’échantillons uniques de botnets AAEH dans près de 200 pays identifiés. Leur démantèlement ne pourra se faire sans une coopération entre les autorités policières et des entreprises privées, dont nous faisons partie. »

Intel Security collabore étroitement avec les autorités de lutte contre la criminalité et d’autres acteurs du domaine de la sécurité au développement d’outils pour l’éradication de la menace de botnet, qui comprendrait le retrait de 100 domaines.

« Cette opération est une preuve supplémentaire que seule une action combinée est capable de ralentir la menace croissante de la cybercriminalité. Avec un travail de lutte conjoint des organismes publics et privés contre l’évolution constante des cyber-menaces, nous avons une chance de faire tomber ces réseaux malveillants et faire d’Internet un espace plus sûr en ligne pour tous », conclu Raj Samani.