Opération TrickBot : une action conjointe paralyse le réseau mondial eCrime. Les chercheurs d'ESET ont soutenu la frappe réussie contre un grand botnet TrickBot.
L'industrie de la sécurité informatique contre-attaque : les chercheurs d'ESET ont participé à une opération mondiale contre le botnet TrickBot, qui a infecté plus d'un million d'ordinateurs depuis 2016. En collaboration avec Microsoft, Black Lotus Labs Threat Research de Lumen, NTT et d'autres sociétés, l'offensive a mis le réseau mondial eCrime TrickBot sous une pression massive. Grâce à l'action conjointe, il a été possible de porter un coup important à l'épine dorsale du réseau de la cybercriminalité et de paralyser ses serveurs de commande et de contrôle. ESET a contribué au succès du processus avec une analyse technique détaillée, des informations statistiques, des noms de domaine et des adresses IP des serveurs de commande et de contrôle. Le plus grand botnet du monde est surtout connu pour voler des données d'accès et distribuer des chevaux de Troie bancaires. Les dernières découvertes montrent également que les auteurs ont encore élargi leur portefeuille eCrime et utilisent TrickBot comme mécanisme de transmission pour des attaques plus complètes et des infiltrations étendues de code malveillant. Celles-ci comprenaient également des attaques de rançongiciels contre des entreprises et des organisations.
Réseau eCrime actif depuis 2016
Les chercheurs d'ESET suivent les activités du réseau mondial eCrime TrickBot depuis sa découverte fin 2016. Dans ce seul réseau, ESET a analysé plus de 125.000 40.000 nouveaux logiciels malveillants informatiques TrickBot à l'aide de sa plateforme de suivi de botnet. De plus, plus de XNUMX XNUMX fichiers de configuration qui ont été utilisés dans les différents modules TrickBot ont pu être téléchargés et décryptés.
« Nous surveillons le botnet TrickBot depuis des années et avons découvert à plusieurs reprises ses développements ultérieurs. Cela en fait l'un des réseaux d'ordinateurs piratés les plus importants et les plus durables », explique Jean-Ian Boutin, responsable de la recherche ESET. "De plus, TrickBot est l'une des familles de logiciels malveillants bancaires les plus répandues et constitue donc une menace sérieuse pour tous les internautes."
Trickbot et Emotet en duo
Le code malveillant a été distribué avec beaucoup de succès de diverses manières au fil des ans. Les experts en sécurité d'ESET ont récemment observé un nouveau développement : TrickBot était de préférence installé sur des systèmes déjà infectés par le code malveillant bien connu Emotet et faisant déjà partie de ses botnets. Dans le passé, les opérateurs utilisaient le malware TrickBot principalement comme un cheval de Troie bancaire. L'objectif était de voler les données d'accès des comptes bancaires en ligne et d'effectuer des virements frauduleux. Récemment, une nouvelle tendance est apparue. Les cybercriminels ont élargi leur portefeuille et utilisé l'infrastructure eCrime existante pour des attaques ciblées de ransomwares contre des entreprises et des organisations.
Méthodologie d'infection TrickBot
L'un des plugins les plus anciens permet à TrickBot d'utiliser ce que l'on appelle des injections Web. La technologie permet au logiciel malveillant de modifier dynamiquement l'apparence des sites Web lorsque l'utilisateur d'un ordinateur infecté les visite. « En analysant de nombreuses campagnes TrickBot, nous avons identifié des dizaines de milliers de fichiers de configuration différents. Nous savons donc quels sites Web les opérateurs ciblent. La plupart des URL appartenaient à des institutions financières », ajoute Boutin. « Arrêter les activités du botnet TrickBot est extrêmement difficile. Les auteurs disposent d'une grande variété de mécanismes de secours et sont également bien connectés avec d'autres acteurs cybercriminels. Mener des frappes contre de tels réseaux sont donc des opérations très complexes.
En savoir plus sur WeLiveSecurity sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.