Οι ερευνητές της ESET συμμετείχαν σε μια παγκόσμια επιχείρηση για να σταματήσουν το Trickbot botnet, το οποίο, από το 2016, έχει προσβάλει πάνω από ένα εκατομμύριο υπολογιστές. Μαζί με τη Microsoft, το Black Lotus Labs Threat Research της Lumen, την NTT και άλλους, η επιχείρηση παρενέβει στο Trickbot καταστρέφοντας τους διακομιστές εντολών και ελέγχου. Η ESET συνέβαλε στην προσπάθεια προσφέροντας τεχνική ανάλυση, στατιστικές στοιχεία και γνωστά ονόματα και διευθύνσεις IP διακομιστών εντολών και ελέγχου. Το Trickbot είναι γνωστό ότι κλέβει διαπιστευτήρια χρηστών από παραβιασμένους υπολογιστές και, πιο πρόσφατα, έχει παρατηρηθεί ότι λειτουργεί ως μηχανισμός υλοποίησης πιο σοβαρών επιθέσεων, όπως είναι οι επιθέσεις ransomware.
Η ESET Research παρακολουθεί τις δραστηριότητές του από τότε που ανιχνεύθηκε για πρώτη φορά, στα τέλη του 2016. Μόνο το 2020, η πλατφόρμα παρακολούθησης botnet της ESET ανέλυσε περισσότερα από 125.000 κακόβουλα δείγματα και κατέβασε και αποκρυπτογράφησε περισσότερα από 40.000 αρχεία διαμόρφωσης που χρησιμοποιήθηκαν από τα διάφορα Trickbot modules, αποκτώντας μια ολοκληρωμένη εικόνα για τους διαφορετικούς διακομιστές C&C που χρησιμοποιούνται από αυτό το botnet.
«Όσα χρόνια το παρακολουθούμε, οι παραβιάσεις από το Trickbot που έχουν καταγραφεί είναι συστηματικές, καθιστώντας το ένα από τα μεγαλύτερα και μακροβιότερα botnets εκεί έξω. Το Trickbot είναι μία από τις πιο διαδεδομένες οικογένειες malware και αυτό το στέλεχος κακόβουλου λογισμικού αποτελεί απειλή για τους χρήστες του διαδικτύου παγκοσμίως», εξηγεί ο Jean-Ian Boutin, Head of Threat Research της ESET.
Καθ’ όλη τη διάρκεια της ζωής του, αυτό το κακόβουλο λογισμικό έχει εξαπλωθεί με διάφορους τρόπους. Ένας από αυτούς είναι ότι το Trickbot προσβάλει συστήματα που έχουν ήδη παραβιαστεί από το Emotet, ένα άλλο γνωστό botnet. Στο παρελθόν, το κακόβουλο λογισμικό του Trickbot αξιοποιήθηκε από τους χειριστές του κυρίως ως τραπεζικό trojan, κλέβοντας διαπιστευτήρια χρηστών από online τραπεζικούς λογαριασμούς και προσπαθώντας να πραγματοποιήσει παράνομες μεταφορές χρημάτων.
Ανιχνεύσεις του Trickbot διεθνώς από το σύστημα τηλεμετρίας της ESET από τον Οκτώβριο 2019 έως τον Οκτώβριο 2020
Ένα από τα παλαιότερα plugins που αναπτύχθηκε για την πλατφόρμα επιτρέπει στο Trickbot να χρησιμοποιεί web injects, μια τεχνική που επιτρέπει στο κακόβουλο λογισμικό να αλλάζει δυναμικά αυτό που βλέπει ο χρήστης ενός μολυσμένου συστήματος όταν επισκέπτεται συγκεκριμένα website.
«Μέσω της παρακολούθησης, συλλέξαμε δεκάδες χιλιάδες διαφορετικά αρχεία διαμόρφωσης, γεγονός που μας επιτρέπει να γνωρίζουμε σε ποια website στόχευαν οι χειριστές του Trickbot. Οι στοχευμένες διευθύνσεις URL ανήκουν κυρίως σε χρηματοπιστωτικά ιδρύματα» προσθέτει ο Boutin.
«Η αντιμετώπιση αυτής της απειλής είναι πολύ δύσκολη, καθώς διαθέτει διάφορους εναλλακτικούς μηχανισμούς και η διασύνδεσή της με άλλους εγκληματίες του κυβερνοχώρου στο παρασκήνιο καθιστά τη συνολική λειτουργία της εξαιρετικά σύνθετη», καταλήγει ο Boutin.
Για περισσότερες τεχνικές λεπτομέρειες σχετικά με το Trickbot, επισκεφθείτε το σχετικό “blogpost ” στο WeLiveSecurity με τίτλο “ESET takes part in global operation to disrupt Trickbot”. Παρακολουθείστε τις τελευταίες εξελίξεις στον τομέα της κυβερνοασφάλειας ακολουθώντας το λογαριασμό της ομάδας ερευνητών της ESET στο Twitter.
Εδώ και 30 χρόνια, η αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο. Οι λύσεις της ESET, που καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και mobile, έως την κρυπτογράφηση και την πιστοποίηση διπλού παράγοντα, διακρίνονται για τις υψηλές επιδόσεις και την ευκολία στη χρήση, προσφέροντας σε καταναλωτές και επιχειρήσεις την ευκαιρία να απολαμβάνουν με ξεγνοιασιά όλες τις δυνατότητες της τεχνολογίας τους. Η ESET προστατεύει και παρακολουθεί όλο το 24ωρο αθόρυβα, προσαρμόζοντας και ανανεώνοντας τις άμυνες της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν αδιάκοπα. Οι απειλές μεταβάλλονται διαρκώς και απαιτούν μια εταιρεία IT ασφάλειας που μπορεί να εξελίσσεται. Διαθέτει παγκοσμίως κέντρα R&D που την υποστηρίζουν, και αποτελεί την πρώτη εταιρεία ασφάλειας IT που έχει φτάσει τον αριθμό των 100 βραβείων Virus Bulletin VB100, χωρίς να έχει χάσει ούτε ένα «in-the-wild» ιό από το 2003. Η ESET διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο. Για περισσότερες πληροφορίες επισκεφθείτε το.
| |