國際資安大廠ESET與Microsoft、Lumen的Black Lotus Labs,NTT Ltd.等協同合作打擊Trickbot殭屍網路;在這個合作項目中,ESET提供了技術分析、統計資訊以及已知的命令和控制伺服器域名和IP。
ESET於2016年底首次檢測到Trickbot,這段期間Trickbot的漏洞不斷地被報導,也成為目前規模最大,壽命最長的殭屍網路之一,正如ESET在《 2020年第一季資安威脅報告》中提到,Trickbot是最流行的銀行惡意軟體家族之一,至今Trickbot已感染了全球超過一百萬台電腦設備,僅僅在2020年,ESET的自動平台就分析了超過125,000個惡意樣本,並下載和解密了Trickbot不同模組使用的40,000多個配置文件,故可以充分了解此殭屍網絡使用的不同C&C伺服器。
Trickbot原本是隻鎖定Windows的金融木馬,它利用時事並透過網釣郵件散布,於郵件中夾帶惡意文件或連結,一旦進駐受害者的電腦,即可執行一連串的秘密行為來挾持受害者的瀏覽器,竊取受害者的網路銀行登入憑證與其它個人資料,再將資訊傳送至C&C伺服器,此外,Trickbot還被用來遞送Ryuk勒索軟體。Trickbot不只能感染Windows裝置,也能感染Linux裝置,使得它的感染範圍從個人電腦蔓延到家庭及組織中的路由器。
為避免殭屍網路威脅,企業(組織單位)應做好資安防禦措施,歡迎洽詢台灣二版資安專業團隊,服務電話:(02)7722-6899,或上官網查詢:https://version-2.com.tw/?skip=1