Operação TrickBot: ação conjunta paralisa rede global de eCrime. Os pesquisadores da ESET apoiaram o ataque bem-sucedido contra uma grande rede de bots TrickBot.
A indústria de segurança de TI contra-ataca: os pesquisadores da ESET participaram de uma operação global contra o botnet TrickBot, que infectou mais de um milhão de computadores desde 2016. Juntamente com a Microsoft, Black Lotus Labs Threat Research da Lumen, NTT e outras empresas, a ofensiva colocou a rede global de eCrime TrickBot sob enorme pressão. Graças à ação conjunta, foi possível desferir um importante golpe contra a espinha dorsal da rede de crimes cibernéticos e paralisar seus servidores de comando e controle. A ESET contribuiu para o sucesso do processo com análises técnicas detalhadas, informações estatísticas, nomes de domínio e IPs dos servidores de comando e controle. A maior botnet do mundo é mais conhecida por roubar dados de acesso e distribuir trojans bancários. As descobertas mais recentes também mostram que os criminosos expandiram ainda mais seu portfólio de eCrime e estão usando o TrickBot como um mecanismo de transmissão para ataques mais abrangentes e extensas infiltrações de códigos maliciosos. Isso também incluiu ataques de ransomware a empresas e organizações.
rede eCrime ativa desde 2016
Os pesquisadores da ESET têm rastreado as atividades da rede global eCrime TrickBot desde que foi descoberta pela primeira vez no final de 2016. Somente nesta rede, a ESET analisou mais de 125.000 novos malwares de computador TrickBot usando sua plataforma de rastreamento de botnet. Além disso, mais de 40.000 arquivos de configuração usados nos vários módulos do TrickBot podem ser baixados e descriptografados.
“Temos monitorado a rede de bots TrickBot há anos e descobrimos repetidamente seus novos desenvolvimentos. Isso a torna uma das maiores e mais duradouras redes de computadores sequestrados”, explica Jean-Ian Boutin, chefe da ESET Research. “Além disso, o TrickBot é uma das famílias de malware bancário mais difundidas e, portanto, representa uma séria ameaça para todos os usuários da Internet”.
Trickbot e Emotet como uma dupla
O código malicioso foi distribuído com muito sucesso de várias maneiras ao longo dos anos. Os especialistas em segurança da ESET observaram recentemente um novo desenvolvimento: o TrickBot era preferencialmente instalado em sistemas que já estavam infectados com o conhecido código malicioso Emotet e já faziam parte de suas botnets. No passado, os operadores usavam o malware TrickBot principalmente como um Trojan bancário. O objetivo era roubar dados de acesso a contas bancárias online e realizar transferências fraudulentas. Recentemente, surgiu uma nova tendência. Os cibercriminosos expandiram seu portfólio e usaram a infraestrutura eCrime existente para ataques de ransomware direcionados a empresas e organizações.
Metodologia de infecção TrickBot
Um dos plug-ins mais antigos permite que o TrickBot use as chamadas injeções da web. A tecnologia permite que o malware altere dinamicamente a aparência dos sites quando o usuário de um computador infectado os visita. “Ao analisar muitas campanhas do TrickBot, identificamos dezenas de milhares de arquivos de configuração diferentes. Portanto, sabemos quais sites os operadores estão segmentando. A maioria das URLs pertencia a instituições financeiras”, acrescenta Boutin. “Interromper as atividades do botnet TrickBot é extremamente difícil. Os perpetradores têm uma ampla variedade de mecanismos alternativos à sua disposição e também estão bem conectados com outros criminosos cibernéticos. A realização de ataques contra essas redes é, portanto, operações altamente complexas”.
Saiba mais em WeLiveSecurity em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.