TrickBot Operasyonu: ortak eylem, küresel e-Suç ağını felç ediyor. ESET araştırmacıları, büyük bir TrickBot botnet'e karşı yapılan başarılı saldırıyı destekledi.
BT güvenlik endüstrisi karşılık veriyor: ESET araştırmacıları, 2016'dan bu yana bir milyondan fazla bilgisayara bulaşan TrickBot botnet'e karşı küresel bir operasyonda yer aldı. Microsoft, Lumen, NTT ve diğer şirketlerden Black Lotus Labs Tehdit Araştırması ile birlikte saldırı, küresel e-Suç ağı TrickBot'u büyük bir baskı altına aldı. Ortak eylem sayesinde siber suç şebekesinin omurgasına önemli bir darbe indirmek ve komuta kontrol sunucularını felç etmek mümkün oldu. ESET, komuta ve kontrol sunucularının detaylı teknik analizleri, istatistiksel bilgileri, alan adları ve IP'leri ile başarılı sürece katkıda bulundu. Dünyanın en büyük botnet'i en çok erişim verilerini çalması ve bankacılık Truva atlarını dağıtmasıyla tanınır. En son bulgular, faillerin e-Suç portföylerini daha da genişlettiklerini ve daha kapsamlı saldırılar ve kapsamlı kötü amaçlı kod sızmaları için bir aktarım mekanizması olarak TrickBot'u kullandıklarını da gösteriyor. Bunlara ayrıca şirketlere ve kuruluşlara yönelik fidye yazılımı saldırıları da dahildir.
eSuç ağı 2016'dan beri aktif
ESET araştırmacıları, 2016'nın sonunda ilk kez keşfedildiğinden beri küresel eSuç ağı TrickBot'un faaliyetlerini izliyor. ESET, botnet izleme platformunu kullanarak yalnızca bu ağda 125.000'den fazla yeni TrickBot bilgisayar kötü amaçlı yazılımını analiz etti. Ayrıca, çeşitli TrickBot modüllerinde kullanılan 40.000'den fazla yapılandırma dosyası indirilebilir ve şifresi çözülebilir.
"TrickBot botnet'i yıllardır izliyoruz ve daha fazla gelişmeyi defalarca keşfettik. Bu, onu ele geçirilen bilgisayarların en büyük ve en uzun ömürlü ağlarından biri yapıyor," diye açıklıyor ESET Araştırma Başkanı Jean-Ian Boutin. "Ayrıca, TrickBot en yaygın bankacılık kötü amaçlı yazılım ailelerinden biridir ve bu nedenle tüm İnternet kullanıcıları için ciddi bir tehdit oluşturmaktadır."
Trickbot ve Emotet ikili olarak
Kötü amaçlı kod, yıllar boyunca çeşitli şekillerde çok başarılı bir şekilde dağıtıldı. ESET güvenlik uzmanları yakın zamanda yeni bir gelişme gözlemlediler: TrickBot, tercihen halihazırda iyi bilinen kötü amaçlı kod Emotet'in bulaştığı ve botnet'lerinin bir parçası olan sistemlere kuruluydu. Geçmişte, operatörler TrickBot kötü amaçlı yazılımını öncelikle bir bankacılık Truva Atı olarak kullanıyordu. Amaç, çevrimiçi banka hesaplarından erişim verilerini çalmak ve hileli transferler gerçekleştirmekti. Son zamanlarda yeni bir trend ortaya çıktı. Siber suçlular, portföylerini genişletti ve şirketlere ve kuruluşlara yönelik hedefli fidye yazılımı saldırıları için mevcut eCrime altyapısını kullandı.
TrickBot enfeksiyon metodolojisi
En eski eklentilerden biri, TrickBot'un sözde web enjeksiyonlarını kullanmasına izin verir. Teknoloji, kötü amaçlı yazılımın, virüs bulaşmış bir bilgisayarın kullanıcısı web sitelerini ziyaret ettiğinde web sitelerinin görünümünü dinamik olarak değiştirmesini sağlar. "Birçok TrickBot kampanyasını analiz ederek on binlerce farklı yapılandırma dosyası belirledik. Bu nedenle, operatörlerin hangi web sitelerini hedeflediğini biliyoruz. URL'lerin çoğu finans kurumlarına aitti" diye ekliyor Boutin. "TrickBot botnet'in faaliyetlerini durdurmak son derece zordur. Failler, emrinde çok çeşitli geri dönüş mekanizmalarına sahiptir ve ayrıca diğer siber suçlu aktörlerle iyi bir ağ bağlantısına sahiptir. Bu nedenle bu tür ağlara karşı saldırılar gerçekleştirmek son derece karmaşık operasyonlardır.”
ESET.com'da WeLiveSecurity'de daha fazla bilgi edinin
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.