Trickbot sonunda öldü mü? Ölü-ölü gibi mi?
Bu hafta, bir dizi siber güvenlik analisti, kötü şöhretli botnet’in sunucuları olmuştu kapat ve birçok insan bu sefer iyi olabileceğini düşünüyor gibi görünüyor. Botnet’in ölümüyle ilgili spekülasyonlar, kısmen operatörleri siber güvenlik firması Intel471 için algılanan “büyük değişimden” kaynaklanıyor. yazdı Bu hafta. Bu değişim, diğer kötü amaçlı yazılım operasyonlarına doğru bir dönüş içeriyor gibi görünüyor. Kısmen faaliyet gösteren hizmet olarak kötü amaçlı yazılım operatörler, Trickbot’un arkasındaki bilgisayar korsanları, yüksek kaliteli suç korsanlığı araçlarına erişim satmaya odaklanmıştır. Bu nedenle, güçlü truva atı da dahil olmak üzere daha yeni iş girişimlerine odaklanıyorlar gibi görünüyorlar. ifadeve BazarLoadersiber saldırıların yürütülmesine yardımcı olmak için yaygın olarak kullanılan bir arka kapı.”
Referans için, botnet’ler temelde büyük “zombi” cihaz ağlarıdır – siber suçlular tarafından toplu olarak kontrol edilmelerine izin veren özel türde kötü amaçlı yazılımlarla enfekte olan bilgisayarlar. Virüs bulaşmış cihazlardan gelen kaynaklar sifonlanır ve fidye yazılımı saldırıları başlatmak, kripto hırsızlığı ve spam kampanyaları yürütmek ve bir sürü başka kötü şey için kullanılır.
Onun ortaya çıkma 2016’nın sonlarında Trickbot, web’deki en iyi bilinen ve yıkıcı botnetlerden biri oldu. Bir milyondan fazla cihaza bulaşan kötü amaçlı yazılımı, siber suç grupları tarafından övünmek için kullanıldı. mali hırsızlık dünyanın her yerinde saldırıyor. Trickbot’un esas olarak “adlı bir grup tarafından işletildiğine inanılıyor.Büyücü Örümcek”, Rusya’nın St. Petersburg kentinde bulunan üretken bir bilgisayar korsanlığı ekibi. Gerçekten de, Örümcek’in, benzerlerinin iddia edildiği gibi daha geniş bir “siber kartelin” parçası olduğu düşünülüyor. destek alır Rus hükümetinden.
Yakın zamana kadar Trickbot, Wizard Spider’ın en aktif ve yıkıcı siber suç girişimlerinden biriydi. Ancak Ekim 2020’de Trickbot’u destekleyen altyapı bir dizi saldırı nedeniyle yaralandı. hareketler Pentagon’un ABD Siber Komutanlığı tarafından alınan Microsoft. Operasyonlar, USG bilgisayar korsanlarının Trickbot’un komuta ve kontrol sunucularını hedef almasını içeriyordu ve Microsoft, botnet’in çalışmasına dahil olan cihazların IP adreslerini engellemek için bir mahkeme emri kullandı. O sırada Amerikalı yetkililer, Trickbot’un ABD Başkanlık Seçimlerini bozmak için Rus hükümeti tarafından potansiyel olarak kullanılabileceğinden endişe duyuyorlardı.
Yakın zamanda rapor Intel471’den elde edilen veriler, Trickbot’un 2020 müdahalesinden bu yana gitgide daha az etkinlik sergilediğini gösteriyor – hackleme kampanyaları geçen yılın sonundan itibaren neredeyse durma noktasına geldi:
ABD Siber Komutanlığı ve Microsoft sunuculara el koysa ve ABD Adalet Bakanlığı kötü amaçlı yazılımı çalıştıran grupla ilgisi olduğu iddia edilen birkaç kişiyi tutuklasa bile, Trickbot 2021 boyunca çeşitli enfeksiyon kampanyalarıyla aktif kaldı. Bu düzensiz faaliyet dönemleri 2022’ye kadar devam etmedi. 28 Aralık 2021’den 17 Şubat 2022’ye kadar Intel 471 araştırmacıları yeni Trickbot kampanyaları görmedi. Zaman zaman durgunluklar yaşansa da, bu kadar uzun bir ara verilmesi olağandışı sayılabilir.
Bununla birlikte, yorumcular Trickbot’un ölüm ilanlarını yazıyor gibi görünse de, botnet’lerin yeniden dirilme alışkanlığına sahip oldukları belirtilmelidir. Dijital vampirler gibi, sadece ışık anahtarını tekrar açacak birine ihtiyaçları var. ve, voila, tekrar harekete geçtiler, kimseyi ilgilendirmez tahribat yaratmaya hazırlar.