Kolluk kuvvetlerinin son dört yıldaki yayından kaldırma girişimlerini atlattıktan sonra, yakında BazarBackdoor kötü amaçlı yazılımının yerini alacağı için TrickBot’un günleri artık sayılı.
Bunun nedeni, TrickBot’un en iyi üyelerinin Conti fidye yazılımı sendikasına katılmasıdır. yeni rapor siber suç ve düşmanca bozulma firması Advanced Intelligence’dan (AdvIntel).
Tanımayanlar için TrickBot, bilgi ve parola çalma, Windows etki alanlarına sızma, kurumsal ağlara erişim sağlama ve kötü amaçlı yazılım dağıtma gibi çeşitli kötü amaçlı etkinlikleri yürütmek için birden çok modül kullanan bir Windows kötü amaçlı yazılım platformudur. TrickBot’un geliştiricileri, 2016’dan beri dünya çapında milyonlarca cihazı ele geçirmek ve onlara bulaştırmak için fidye yazılımı çeteleriyle ortaklık kurdu.
Ryuk fidye yazılımı çetesi, teknolojisine erişmek için ilk olarak TrickBot ile ortaklık kurarken, grubun yerini, şirket ağlarına erişmek için geçtiğimiz yıl boyunca kötü amaçlı yazılımını kullanan Conti fidye yazılımı çetesi aldı. AdvIntel’e göre, çeşitli TrickBot kampanyalarını yöneten grup, Overdose olarak bilinen ve çevrimiçi hain faaliyetlerinden en az 200 milyon dolar kazanan siber suçluların seçkin bir bölümü.
Yeni yönetim altında
Geçen yıl AdvIntel’deki güvenlik araştırmacıları, Conti’nin TrickBot’un botnet ürününün tek kullanıcısı olduğunu fark etti. Bununla birlikte, 2021’in sonunda Conti, fidye yazılımı çetesine katılan çok sayıda seçkin geliştirici ve yönetici ile TrickBot’u esasen satın almıştı.
Conti’yi diğer fidye yazılımı çetelerinden ayıran şey, rastgele bağlı kuruluşlarla çalışmak yerine “güvene dayalı, ekip tabanlı” bir model kullanmasıdır. Sonuç olarak, grup kanun yaptırımlarından kaçma konusunda akranlarının çoğundan daha başarılı oldu.
İleriye dönük olarak, Conti fidye yazılımı grubu, daha gizli ve tespit edilmesi daha zor olduğu için TrickBot’un daha yeni ürünü BazarBackdoor kötü amaçlı yazılımını kullanmayı planlıyor. BazarBackdoor, TrickBot’un daha büyük araç setinin bir parçası olmasına rağmen, AdvIntel’e göre o zamandan beri kendi tamamen özerk aracı haline geldi.
TrickBot kötü amaçlı yazılımının güneşteki günü sona erebilirken, Conti fidye yazılımı grubu BazarBackdoor kullanan işletmeleri hedeflemeye devam edecek. Aynı zamanda, TrickBot’un eski liderleri artık Conti’nin yönetimi altında çalışıyor ve grup muhtemelen yeteneklerini daha da fazla saldırı kampanyası başlatmak için kullanacak.
Üzerinden BleeBilgisayar
