“רשת הבוטנט Trickbot מתמקדת בעיקר באתרים פיננסיים”

ESET ומיקרוסופט משתפות פעולה לשיבוש רשת הבוטנט Trickbot שהדביקה למעלה ממיליון מחשבים ברחבי העולם • Trickbot גונבת פרטים אישיים ולאחרונה משמשת גם להפצת נוזקות כופר

מפת איתורי הבוט של ESET בין אוקטובר 2019 לאוקטובר 2020

חברת אבטחת המידע ESET משתתפת בפעילות רחבת היקף לשיבוש רשת הבוטנט Trickbot שמאז שנת 2016 הדביקה למעלה ממיליון מחשבים ברחבי העולם.

ביחד עם שותפים מובילים כמו מיקרוסופט, Lumen’s Black Lotus Labs Threat Research ו-NTT, הפעילות הצליחה להשפיע על רשת הבוטנט ושרתי הפיקוד והבקרה שלה.

250/200 סייד בר + קובייה בכתבה

ESET השתתפה וסייעה למאמץ באמצעות ביצוע ניתוחים ודגימות, הפקת מידע סטטיסטי, שמות דומיינים וכתובות IP ידועות ומוכרות של שרתי פיקוד ובקרה.

Trickbot ידועה בגניבת מידע ממחשבים שנפגעו, ולאחרונה נצפתה בעיקר כמנגנון הפצה להתקפות מזיקות יותר, כגון נוזקות כופר.

ESET עוקבת אחר הבוט כבר משנת 2016, כאשר בשנת 2020 בלבד ניתחה למעלה מ-125,000 דגימות זדוניות ואף הורידה ופענחה יותר מ-40,000 קבצי תצורה שהיו בשימוש מודולים שונים של הבוט. כל אלו תרמו משמעותית להבנה והיכרות עם שרתי השליטה והבקרה.

ז’אן איאן בוטין, ראש חקר האיומים ב-ESET מציין כי “לאורך השנים בהן עקבנו אחריו, הדיווחים היו עקביים והפכו אותו לאחד הבוטנטים הגדולים והארוכים שקיימים. Trickbot היא אחת ממשפחות התוכנות הזדוניות הבנקאיות הנפוצות ביותר מהסוג שמהווה איום ממשי עבור משמשי האינטרנט ברחבי העולם.

“לאחרונה ראינו כי אחת הדרכים הנפוצות ביותר להפצת הבוט היא באמצעות מערכות שכבר נפגעו מרשת בוטים גדולה אחרת, Emotet. בעבר, הבוט שימש בעיקר כסוס טרויאני בנקאי לגניבת פרטים אישיים מחשבונות בנק למטרת ביצוע העברות בנקאיות מזויפות.

“אחד התוספים הוותיקים שפותחו עבור הפלטפורמה מאפשר ל-Trickbot להשתמש בטכניקה המאפשרת לתוכנה זדונית לשנות באופן דינמי את מה שמשתמש במערכת שנמצאת בסכנה רואה בעת ביקור באתרים ספציפיים.

Inner article

“באמצעות המעקב שלנו אחר קמפיינים של Trickbot, אספנו עשרות אלפי קבצי תצורה שונים, מה שמאפשר לנו לדעת לאילו אתרים ממוקדים מפעילי Trickbot. כתובות האתרים הממוקדות שייכות בעיקר למוסדות פיננסיים”, מוסיף בוטין.

“הניסיון לשבש את האיום החמקמק הזה מאתגר במיוחד, מכיוון שיש לו מנגנוני נפילה שונים וקשרים עם גורמים זדוניים אחרים בעולם פשעי הסייבר, הופך את הפעולה הכוללת למורכבת ביותר”, מסכם בוטין.

Inner 620/130

מומלץ עבורך

כתיבת תגובה