fbpx
Zanimljivosti

Srušena jedna od najvećih svjetskih botnet mreža, Trickbot

2 min. za čitanje

Microsoft, ESET, Symantec i još nekoliko partnera mjesecima su radili na otkrivanju svih detalja ransomware mreže Trickbot koja je danas napokon razbijena i onemogućena u daljnjem radu.

Sigurnosni odjel Microsofta, zajedno s partnerima kao što su ESET, Symantec i nekoliko telekomunikacijskih kompanija, nakon više mjeseci napora uspjeli su danas s Interneta isključiti veliku ransomware botnet mrežu Trickbot. Do sada je ova mreža bila jedna od najvećih malware operacija na svijetu koja je od kraja 2016. godine ransomwareom napala preko milijun računara.

Otkako je prvi puta zabilježena aktivnost Trickbota, njegovi su autori radili na unaprjeđenju načina distribucije zloćudnih programa, te ga pretvorili u modularno rješenje koje je nudilo i “usluge” napada ransomwareom. Sigurnosne kompanije koje su radile na rušenju ove mreže pratile su njezinu aktivnost i analizirale više od 125 hiljada primjeraka njenih zloćudnih programa kako bi otkrile izvorište operacije. Nakon toga dobili su sudski nalog te u suradnji s telekomima iz više zemalja s Interneta isključili osnovnu infrastrukturu koja je služila za distribuciju.

Geografska distribucija servera Trickbota

Osim ransomwarea, kao najopasnije vrste sigurnosne prijetnje, ista je mreža bila korištena i za lansiranje phishing i spear phishing kampanja kroz masovno slanje e-mailova, te su na njoj bili smješteni i brojni zloćudni dokumenti koje bi žrtve preuzimale na svoja računala neopreznim klikanjem na sumnjive linkove. Bilo je tu i napada na poznate SMB ranjivosti i drugih varijanti kojima su napadači preuzimali kontrolu nad napadnutim računalima, IoT uređajima te routerima.

Neutraliziranjem mreže Trickbot posao nije završen jer su njeni pokretači i dalje nepoznati. Identitet onih koji su ovu mrežu stvorili Microsoft i partneri nisu uspjeli otkriti. Njihovo je istraživanje pak pokazalo da su hakeri bili sponzorirani od strane nekoliko država te od raznih kriminalnih skupina, koje su botnet mrežu koristile s različitim namjerama i motivima.

Podijeli ovaj članak
1 komentar
Subscribe
Notify of
1 komentar
Most Voted
Newest Oldest
Inline Feedbacks
View all comments

Previse je ovo za prosjecnog citatelja sodalive daj sta o Delicu i SDA

3
0
Reply
- Marketing -

Podržite naš YouTube!

Novo na portalu

Akcija čišćenja Jezera Modrac
Lukavac
Odvoz krupnog otpada na području Grada Lukavac
Lukavac
Planska isključenja električne energije na području Lukavca
SodaINFO

Vijesti iz Koksare

GIKIL zapošaljava: Konkurs za prijem više osoba na tri pozicije
Lukavac
Almin Suljić, generalni direktor GIKIL-a: „Strateška smo firma za TK i državu u cjelini, u zaštitu okoliša već uloženo 23 miliona KM“
Lukavac
GIKIL i Soda u vrhu: Lukavac jedini grad sa dvije kompanije među top bh. izvoznicima 
Lukavac

Priključite se!