Trickbot botneti küresel bir operasyonla çökme aşamasına getirildi


Botnet, uzaktan yönetilen ve kötü amaçlı yazılım bulaşmış çok sayıda bilgisayarın oluşturduğu ağı tanımlar. En geniş alana yayılan ve en uzun ömürlü botnetlerden birine dönüşen Trickbot’a yönelik operasyonla, komuta ve kontrol sunucuları hezimete uğratılarak işleyişine ağır darbe vuruldu.ESET’in de dahil olduğu küresel operasyon; Microsoft, Lumen Black Lotus Labs, NTT ve bazı başka ortaklarla yürütüldü. ESET; teknik analiz, istatistiksel bilgi, bilinen komuta ve kontrol sunucusu alan adları ve IP’lerle bu çabaya katkıda bulundu.Trickbot, ele geçirilmiş bilgisayarlardan kimlik bilgileri çalmasıyla ünlü. Ayrıca son zamanlarda fidye yazılımı gibi daha büyük zararlar veren saldırıları yayan mekanizmaya da sahip olduğu gözlemlendi.
2016’dan bu yana aktifESET Araştırmacıları, Trickbot’un etkinliklerini 2016’da ilk tespit edildiği zamanlardan bu yana izliyor. Sadece 2020 yılında 125 binden fazla kötü amaçlı yazılım örneğini analiz edilerek farklı Trickbot modüllerinin kullandığı 40 binden fazla yapılandırma dosyasının şifresi çözüldü. Bu durum, bu botnet tarafından kullanılan farklı komuta ve kontrol (C&C) sunucularının bakış açısını net bir şekilde gösteriyor. ESET kullanıcıları, Win32/TrickBot ve Win64/TrickBot olarak etiketlenen Trickbot‘a karşı koruma altında.
class=”cf”>Aslında bir bankacılık zararlı yazılımıESET Güvenlik Araştırmacısı Jean-Ian Boutin, “Trickbot en yaygın kötü amaçlı bankacılık ailelerinden biridir ve dünya genelindeki internet kullanıcılarına yönelik bir tehdittir” tespitini yaptı. Trickbot’un online banka hesaplarından kimlik bilgilerini çalmak ve sahte işlemler yapmaya çalışmak için kullanıldığını aktaran Boutin, “Trickbot kampanyalarını izleyerek on binlerce farklı yapılandırma dosyası topladık, bu sayede Trickbot uygulayıcılarının hangi web sitelerini hedef aldığını biliyoruz. Hedef alınan sayfalar, genellikle finans kuruluşlarına ait oluyor” diye konuştu.
Güçlü yetenekleri varYazılımın sahip olduğu en eski eklentilerden biri Trickbot’un web inject kullanmasına olanak tanıyor. Bu teknik, ele geçirilmiş bir sistemin kullanıcısının, belirli web sitelerini ziyaret ettiğinde gördüğü şeyi dinamik olarak değiştirmesini sağlıyor.
Amerikan başkanlık seçimlerini etkileyebilir miydi?class=”cf”>Trickbot operasyonuyla ilgili yorum yapan ABD Ordusu Siber Komutanlığı, botnetin yaklaşan Amerikan başkanlık seçimlerini etkileyebilecek etkinliklerde bulunabileceğinden endişe edildiğini ancak düzenlenen operasyonla bunun engellendiğini ifade etti.

About admin

Check Also

KOBİ’lerin sıkça karşılaştığı siber güvenlik sorunlarına 5 etkili çözüm

Siber güvenlik yatırımları konusunda istenilen düzeylerde olmayan KOBİ’ler, hackerlerin gözdesi durumunda. Hatta gerekli siber güvenlik …

Leave a Reply

Your email address will not be published. Required fields are marked *