مايكروسوفت تتعاون لإسقاط شبكة Trickbot الخبيثة
منذ أصلها كطاقة طروادة مصرفية في أواخر عام 2016 ، Trickbot تطورت إلى سكين الجيش السويسري قادر على توجيه المعلومات الحساسة ، وحتى إسقاط برامج الفدية وأدوات أدوات ما بعد الاستغلال على الأجهزة التي تتعرض للخطر ، بالإضافة إلى تجنيدها في عائلة من الروبوتات.
متابعات-ميكسي نيوز
Botnet Trickbot..بعد أيام من اتخاذ حكومة الولايات المتحدة خطوات لتعطيل Botnet Trickbot الشهير ، قامت مجموعة من شركات الأمن السيبراني والتكنولوجيا بتفصيل جهد منسق منفصل لإنزال البنية التحتية الخلفية للبرامج الضارة.
التعاون المشترك ، الذي شارك في Microsoft’s وحدة الجرائم الرقمية، لومين مختبرات لوتس الأسودو ESET، ومركز تقاسم المعلومات وتحليل الخدمات المالية (FS-ISAC) ، NTTو Broadcom’s سيمانتيك، تم تنفيذها بعد أن تم منح طلبهم بمنع عمليات Trickbot من قبل محكمة المقاطعة الأمريكية للمنطقة الشرقية في فرجينيا.
يأتي التطوير بعد قيادة الإنترنت الأمريكية شنت حملة لإحباط انتشار Trickbot على مخاوف هجمات الفدية التي تستهدف أنظمة التصويت قبل الانتخابات الرئاسية الشهر المقبل. تم الإبلاغ أولاً عن محاولات تهدف إلى إعاقة الروبوت Krebsonsecurity في وقت مبكر من هذا الشهر.
قامت Microsoft وشركائها بتحليل أكثر من 186،000 عينة TrickBot ، باستخدامها لتعقب البنية التحتية للبرمجة الخبيثة والسيطرة (C2) المستخدمة للتواصل مع آلات الضحايا وتحديد عناوين IP لخوادم C2 وغيرها من TTPs المطبقة على الكشف عن التجارب.
وقالت Microsoft: “من خلال هذا الدليل ، منحت المحكمة موافقة على Microsoft وشركائنا لتعطيل عناوين IP ، وجعل المحتوى المخزن على خوادم القيادة والتحكم غير قابلة للوصول ، وتعليق جميع الخدمات إلى مشغلي Botnet ، وحظر أي جهد من قبل مشغلي TrickBot لشراء أو استئجار خوادم إضافية”.
منذ أصلها كطاقة طروادة مصرفية في أواخر عام 2016 ، Trickbot تطورت إلى سكين الجيش السويسري قادر على توجيه المعلومات الحساسة ، وحتى إسقاط برامج الفدية وأدوات أدوات ما بعد الاستغلال على الأجهزة التي تتعرض للخطر ، بالإضافة إلى تجنيدها في عائلة من الروبوتات.
“على مر السنين ، تمكن مشغلي Trickbot من بناء روبوتات ضخمة ، وتطورت البرامج الضارة إلى برامج ضارة معيارية متاحة للبرامج الضارة كخدمة ،” قالت مايكروسوفت.
“تم إتاحة البنية التحتية لـ TrickBot للمجرمين الإلكترونية الذين استخدموا الروبوتات كنقطة دخول للحملات التي تعمل بالإنسان ، بما في ذلك الهجمات التي تسرق بيانات الاعتماد ، وبيانات exfiltrate ، ونشر حمولات إضافية ، وأبرزها Ryuk Ransomware ، في الشبكات المستهدفة.”
عادةً ما يتم تسليمها عبر حملات التصيد التي تستفيد من الأحداث الجارية أو السحر المالي لإغراء المستخدمين في فتح مرفقات الملفات الخبيثة أو النقر على روابط إلى مواقع الويب التي تستضيف البرامج الضارة ، كما تم نشر TrickBot كحمولة من المرحلة الثانية من الروبوتات الشريرة الأخرى التي تسمى العاطفة.
أصيبت عملية جرائم الإنترنت بأكثر من مليون جهاز كمبيوتر حتى الآن.
ومع ذلك ، حذرت Microsoft من أنها لا تتوقع أن يعطل أحدث الإجراءات Trickbot بشكل دائم ، مضيفًا أن المجريين الإلكترونيين الذين يقفون على الأرجح بذل جهود لإحياء عملياتهم.
حسب مقرها السويسري تعقب فيودو، ثماني خوادم التحكم في Trickbot ، والتي شوهدت بعضها لأول مرة الأسبوع الماضي ، لا تزال متاحة على الإنترنت بعد الإزالة.
