Skip to main content
Hermes Banner 1
DIGITALTV199
AC25
ilka aggelia
securityreport e mag odhgos 2021
13 Οκτωβρίου 2020 10:53

Η ESET συμμετέχει σε διεθνή επιχείρηση για την καταπολέμηση του Trickbot

7fe39ef55cb1c2e04988b3f9684683e1 XL e10b82d9

Οι ερευνητές της ESET συμμετείχαν σε παγκόσμια επιχείρηση αναχαίτισης του Trickbot, του botnet που, από το 2016, έχει προσβάλλει πάνω από ένα εκατομμύριο υπολογιστές. Μαζί με τη Microsoft, το Black Lotus Labs Threat Research της Lumen, την NTT και άλλους, η επιχείρηση παρενέβει στο Trickbot καταστρέφοντας τους διακομιστές εντολών και ελέγχου. Η ESET συνέβαλε στη συγκεκριμένη επιχείρηση παρέχοντας τεχνική ανάλυση, στατιστικά δεδομένα και γνωστά ονόματα και διευθύνσεις IP διακομιστών εντολών και ελέγχου.

Οι ερευνητές της ESET συμμετείχαν σε παγκόσμια επιχείρηση αναχαίτισης του Trickbot, του botnet που, από το 2016, έχει προσβάλλει πάνω από ένα εκατομμύριο υπολογιστές. Μαζί με τη Microsoft, το Black Lotus Labs Threat Research της Lumen, την NTT και άλλους, η επιχείρηση παρενέβει στο Trickbot καταστρέφοντας τους διακομιστές εντολών και ελέγχου. Η ESET συνέβαλε στη συγκεκριμένη επιχείρηση παρέχοντας τεχνική ανάλυση, στατιστικά δεδομένα και γνωστά ονόματα και διευθύνσεις IP διακομιστών εντολών και ελέγχου. Το Trickbot είναι γνωστό ότι κλέβει διαπιστευτήρια χρηστών από παραβιασμένους υπολογιστές ενώ, πιο πρόσφατα, έχει παρατηρηθεί ότι λειτουργεί ως μηχανισμός υλοποίησης σοβαρότερων επιθέσεων, όπως είναι οι επιθέσεις ransomware.

Η ESET Research παρακολουθεί τις δραστηριότητές του από τότε που ανιχνεύθηκε για πρώτη φορά, στα τέλη του 2016. Μόνο το 2020, η πλατφόρμα παρακολούθησης botnet της ESET ανέλυσε περισσότερα από 125.000 κακόβουλα δείγματα και κατέβασε και αποκρυπτογράφησε περισσότερα από 40.000 αρχεία διαμόρφωσης που χρησιμοποιήθηκαν από τα διάφορα Trickbot modules, αποκτώντας μια ολοκληρωμένη εικόνα για τους διαφορετικούς διακομιστές C&C που χρησιμοποιούνται από αυτό το botnet.

«Όσα χρόνια το παρακολουθούμε, οι παραβιάσεις από το Trickbot που έχουν καταγραφεί είναι συστηματικές, καθιστώντας το ένα από τα μεγαλύτερα και μακροβιότερα botnets εκεί έξω. Το Trickbot είναι μία από τις πιο διαδεδομένες οικογένειες malware και αποτελεί απειλή για τους χρήστες του διαδικτύου παγκοσμίως» εξηγεί ο Jean-Ian Boutin, Head of Threat Research της ESET.

Καθ’ όλη τη διάρκεια της ζωής του, το συγκεκριμένο κακόβουλο λογισμικό έχει εξαπλωθεί με διάφορους τρόπους. Ένας από αυτούς είναι ότι το Trickbot προσβάλει συστήματα που έχουν ήδη παραβιαστεί από το Emotet, ένα άλλο γνωστό botnet. Στο παρελθόν, το κακόβουλο λογισμικό του Trickbot αξιοποιήθηκε από τους χειριστές του κυρίως ως τραπεζικό trojan, κλέβοντας διαπιστευτήρια χρηστών από online τραπεζικούς λογαριασμούς και προσπαθώντας να πραγματοποιήσει παράνομες μεταφορές χρημάτων.

Ένα από τα παλαιότερα plugins που αναπτύχθηκε για την πλατφόρμα, επιτρέπει στο Trickbot να χρησιμοποιεί web injects, μια τεχνική που επιτρέπει στο κακόβουλο λογισμικό να αλλάζει δυναμικά αυτό που βλέπει ο χρήστης ενός μολυσμένου συστήματος όταν επισκέπτεται συγκεκριμένα website.

«Μέσω της παρακολούθησης, συλλέξαμε δεκάδες χιλιάδες διαφορετικά αρχεία διαμόρφωσης, γεγονός που μας επιτρέπει να γνωρίζουμε σε ποια website στόχευαν οι χειριστές του Trickbot. Οι στοχευμένες διευθύνσεις URL ανήκουν κυρίως σε χρηματοπιστωτικά ιδρύματα» προσθέτει ο Boutin.

«Η αντιμετώπιση αυτής της απειλής είναι πολύ δύσκολη, καθώς διαθέτει διάφορους εναλλακτικούς μηχανισμούς και η διασύνδεσή της με άλλους εγκληματίες του κυβερνοχώρου στο παρασκήνιο καθιστά τη συνολική λειτουργία της εξαιρετικά σύνθετη» καταλήγει ο Boutin.

Για περισσότερες τεχνικές λεπτομέρειες σχετικά με το Trickbot, επισκεφθείτε το σχετικό “blogpost ” στο WeLiveSecurity με τίτλο “ESET takes part in global operation to disrupt Trickbot”. Παρακολουθείστε τις τελευταίες εξελίξεις στον τομέα της κυβερνοασφάλειας ακολουθώντας το λογαριασμό της ομάδας ερευνητών της ESET στο Twitter.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Απρίλιος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές πο…
Κάμερες με Solar Panel και 4G
Η προστασία οποιασδήποτε μεγάλης υπαίθριας ιδιοκτησίας που βρίσκεται σε απομακρυσμένη περιοχή – κατοικίες, αγροκτήματα, εργοστασιακές εγκαταστάσεις, μεγάλα εθνικά πάρκα κ.ά. – είναι κρίσιμης σημασία…
Multicloud
Σύμφωνα με την Gartner, το 81% των οργανισμών χρησιμοποιεί υπηρεσίες από δύο ή περισσότερους παρόχους cloud, μία στρατηγική που αναμένεται να αυξηθεί και να ευνοήσει περισσότερο το multicloud. Ο όρο…
Αποθήκευση βίντεο
Μία από τις σημαντικότερες πτυχές ενός επαγγελματικού συστήματος βιντεοεπιτήρησης είναι ο τρόπος αποθήκευσης -και σήμερα- οι τελικοί χρήστες, οι επιχειρήσεις, αλλά και μεγάλοι οργανισμοί, έχουν στη…
Ηλεκτρικοί υποσταθμοί
Οι υπαίθριοι ηλεκτρικοί υποσταθμοί αντιμετωπίζουν συχνά προκλήσεις συμπεριλαμβανομένων των βανδαλισμών, των εισβολέων και των επικίνδυνων καιρικών συνθηκών, ειδικά κατά τις περιόδους υψηλής ζήτησης…
ELDES ESIM420 4G
Το ESIM420 αποτελεί την τελευταία προσθήκη στη σειρά προηγμένων συστημάτων ασφαλείας της ELDES, σχεδιασμένο για να προσφέρει αυξημένη προστασία και ευελιξία. Με ενσωματωμένες λειτουργίες απομακρυσμέ…
Wi-Tek WI-PS306GF-UPS-15A (V2) & WI-IOT100
Τα δικτυακά προϊόντα που τροφοδοτούνται αξιοποιώντας την ηλιακή ενέργεια, αποτελούν κατάλληλη επιλογή για την παρακολούθηση απομακρυσμένων χώρων: Μέσω ηλιακού πάνελ που διαθέτουν, αποθηκεύουν ενέργε…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.