Microsoft, ESET i Symantec srušili ransomware mrežu Trickbot

Microsoft, ESET, Symantec i još nekoliko partnera mjesecima su radili na otkrivanju svih detalja ransomware mreže Trickbot koja je napokon razbijena i onemogućena u daljnjem radu

 

Bezbjednosni odjel Microsofta, zajedno s partnerima kao što su ESET, Symantec i nekoliko telekomunikacijskih kompanija, nakon više mjeseci napora uspjeli su u ponedjeljak sa interneta da isključe veliku ransomware botnet mrežu Trickbot.

Do sada je ova mreža bila jedna od najvećih malware operacija na svijetu koja je od kraja 2016. godine ransomware-om napala preko milion računara.

Otkad je prvi put zabilježena aktivnost Trickbot-a, njegovi autori su radili na unaprijeđenju načina distribucije zloćudnih programa. Kao takvog su ga pretvorili u modularno rješenje koje je nudilo i „usluge“ napada ransomware-om.

Bezbjednosne kompanije koje su radile na rušenju ove mreže pratile su njezinu aktivnost i analizirale više od 125 hiljada primjeraka njezinih zloćudnih programa kako bi otkrile izvorište operacije. Nakon toga dobili su sudski nalog te u saradnji s telekomima iz više zemalja s interneta isključili osnovnu infrastrukturu koja je služila za distribuciju.

 

Pokretači Trickbot-a i dalje nepoznati

 

Osim ransomware-a, kao najopasnije vrste bezbjednosne prijetnje, ista je mreža bila korišćena i za lansiranje phishing i spear phishing kampanja kroz masovno slanje e-mailova. Na njoj su bili smješteni i brojni zloćudni dokumenti koje bi žrtve preuzimale na svoje računare neopreznim klikanjem na sumnjive linkove.

#ESETresearch participated in the action to disrupt the #Trickbot botnet, one of the most prevalent botnets out there, along with many partners @jiboutin https://t.co/DBBqwis0hG 1/3 pic.twitter.com/XtOT28bPcI

— ESET Research (@ESETresearch) October 12, 2020

Bilo je tu i napada na poznate SMB ranjivosti i drugih varijanti kojima su napadači preuzimali kontrolu nad napadnutim računarima, IoT uređajima i ruterima.

Neutraliziranjem mreže Trickbot posao nije završen jer su njezini pokretači i dalje nepoznati. Identitet onih koji su ovu mrežu stvorili Microsoft i partneri nisu uspjeli otkriti.

Njihovo istraživanje je pokazalo da su hakeri bili sponzorisani od strane nekoliko država i od raznih kriminalnih skupina, koje su botnet mrežu koristile s različitim namjerama i motivima.

(Bug)

 

Dopadaju vam se tekstovi na IT-mixer.com? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.