一周前，微軟宣布通過和多家網絡安全公司和電信公司合作，遵循美國法院的執行命令對Trickbot 殭屍網絡進行了打擊。今天，微軟披露了本次專項打擊活動中的更多細節，並概述了下一步的行動計劃。

微軟在官方博文中寫道，截至10月18日開展打擊行動以來已經摧毀了94%的Trickbot殭屍網絡關鍵運營基礎設施。在目前已經確定的69台主要Trickbot服務器中，有62台已經被關閉。

不過在打擊過程中，操作該殭屍網絡的惡意行為者仍在不斷增加新的基礎設施。微軟表示，這些罪犯安裝了59 台新的服務器，目前微軟已經禁用了所有這些服務器，從而關閉了總數128 台服務器中的120 台服務器。

微軟表示公司積極響應和參與到本次活動中，但這同時也是非常艱苦的過程中，因為對方也在不斷採取行動進行防禦。目前公司確實有三個主要收穫：

首先也是最重要的是，自數日前得到法院命令禁用Trickbot 核心基礎結構以來，微軟已經獲得了其他幾項法院命令，從而確保能夠以合法的方式刪除該架構下的其他組件，並且會在11月3日美國總統大選期間繼續採取高壓政策。

它還一直在與其全球合作夥伴和託管提供商合作，他們共享有關殭屍網絡的關鍵信息，以發現新的命令和控制服務器以及受損的IoT設備。該公司將繼續與ISP合作，以確保修復家庭和企業中受損的設備，從而不會造成進一步的危害。

其次，微軟注意到操作Trickbot 的人一直在爭先恐後地建立新的基礎結構，並與其他犯罪分子合作以部署惡意有效負載，儘管此舉並不像Trickbot的本機功能那麼危險，但仍然可以保持警惕反對。該公司表示，此操作的目的始終是在高峰選舉活動期間破壞殭屍網絡，因此，運營商不得不將注意力轉移到其他地方這一事實對於該運營的成功肯定是積極的。

最後微軟表示其數字犯罪部門對Trickbot 已經有了深入的了解，它已經與本地ISP，電信公司和全球合作夥伴建立了直接聯繫，後者正在監視和共享有關Trickbot 24/7活動的信息。