Belamionix

Srušena jedna od najvećih svjetskih botnet mreža, Trickbot

1 451

Microsoft, ESET, Symantec i još nekoliko partnera mjesecima su radili na otkrivanju svih detalja ransomware mreže Trickbot koja je danas napokon razbijena i onemogućena u daljnjem radu.

Sigurnosni odjel Microsofta, zajedno s partnerima kao što su ESET, Symantec i nekoliko telekomunikacijskih kompanija, nakon više mjeseci napora uspjeli su danas s Interneta isključiti veliku ransomware botnet mrežu Trickbot. Do sada je ova mreža bila jedna od najvećih malware operacija na svijetu koja je od kraja 2016. godine ransomwareom napala preko milijun računara.

Otkako je prvi puta zabilježena aktivnost Trickbota, njegovi su autori radili na unaprjeđenju načina distribucije zloćudnih programa, te ga pretvorili u modularno rješenje koje je nudilo i “usluge” napada ransomwareom. Sigurnosne kompanije koje su radile na rušenju ove mreže pratile su njezinu aktivnost i analizirale više od 125 hiljada primjeraka njenih zloćudnih programa kako bi otkrile izvorište operacije. Nakon toga dobili su sudski nalog te u suradnji s telekomima iz više zemalja s Interneta isključili osnovnu infrastrukturu koja je služila za distribuciju.

Geografska distribucija servera Trickbota

Osim ransomwarea, kao najopasnije vrste sigurnosne prijetnje, ista je mreža bila korištena i za lansiranje phishing i spear phishing kampanja kroz masovno slanje e-mailova, te su na njoj bili smješteni i brojni zloćudni dokumenti koje bi žrtve preuzimale na svoja računala neopreznim klikanjem na sumnjive linkove. Bilo je tu i napada na poznate SMB ranjivosti i drugih varijanti kojima su napadači preuzimali kontrolu nad napadnutim računalima, IoT uređajima te routerima.

Neutraliziranjem mreže Trickbot posao nije završen jer su njeni pokretači i dalje nepoznati. Identitet onih koji su ovu mrežu stvorili Microsoft i partneri nisu uspjeli otkriti. Njihovo je istraživanje pak pokazalo da su hakeri bili sponzorirani od strane nekoliko država te od raznih kriminalnih skupina, koje su botnet mrežu koristile s različitim namjerama i motivima.

5 2 votes
Ocijeni članak
PREPORUČUJEMO
guest
1 komentar
Most Voted
Newest Oldest
Inline Feedbacks
View all comments
Mirza

Previse je ovo za prosjecnog citatelja sodalive daj sta o Delicu i SDA

1
0
Would love your thoughts, please comment.x
()
x