Skip to main content
Hermes Banner 1
DIGITALTV 195
ilka aggelia
securityreport e mag odhgos 2021
13 Οκτωβρίου 2020 09:53

Η ESET συμμετέχει σε διεθνή επιχείρηση για την καταπολέμηση του Trickbot

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F7fe39ef55cb1c2e04988b3f9684683e1 XL

Οι ερευνητές της ESET συμμετείχαν σε παγκόσμια επιχείρηση αναχαίτισης του Trickbot, του botnet που, από το 2016, έχει προσβάλλει πάνω από ένα εκατομμύριο υπολογιστές. Μαζί με τη Microsoft, το Black Lotus Labs Threat Research της Lumen, την NTT και άλλους, η επιχείρηση παρενέβει στο Trickbot καταστρέφοντας τους διακομιστές εντολών και ελέγχου. Η ESET συνέβαλε στη συγκεκριμένη επιχείρηση παρέχοντας τεχνική ανάλυση, στατιστικά δεδομένα και γνωστά ονόματα και διευθύνσεις IP διακομιστών εντολών και ελέγχου.

Οι ερευνητές της ESET συμμετείχαν σε παγκόσμια επιχείρηση αναχαίτισης του Trickbot, του botnet που, από το 2016, έχει προσβάλλει πάνω από ένα εκατομμύριο υπολογιστές. Μαζί με τη Microsoft, το Black Lotus Labs Threat Research της Lumen, την NTT και άλλους, η επιχείρηση παρενέβει στο Trickbot καταστρέφοντας τους διακομιστές εντολών και ελέγχου. Η ESET συνέβαλε στη συγκεκριμένη επιχείρηση παρέχοντας τεχνική ανάλυση, στατιστικά δεδομένα και γνωστά ονόματα και διευθύνσεις IP διακομιστών εντολών και ελέγχου. Το Trickbot είναι γνωστό ότι κλέβει διαπιστευτήρια χρηστών από παραβιασμένους υπολογιστές ενώ, πιο πρόσφατα, έχει παρατηρηθεί ότι λειτουργεί ως μηχανισμός υλοποίησης σοβαρότερων επιθέσεων, όπως είναι οι επιθέσεις ransomware.

Η ESET Research παρακολουθεί τις δραστηριότητές του από τότε που ανιχνεύθηκε για πρώτη φορά, στα τέλη του 2016. Μόνο το 2020, η πλατφόρμα παρακολούθησης botnet της ESET ανέλυσε περισσότερα από 125.000 κακόβουλα δείγματα και κατέβασε και αποκρυπτογράφησε περισσότερα από 40.000 αρχεία διαμόρφωσης που χρησιμοποιήθηκαν από τα διάφορα Trickbot modules, αποκτώντας μια ολοκληρωμένη εικόνα για τους διαφορετικούς διακομιστές C&C που χρησιμοποιούνται από αυτό το botnet.

«Όσα χρόνια το παρακολουθούμε, οι παραβιάσεις από το Trickbot που έχουν καταγραφεί είναι συστηματικές, καθιστώντας το ένα από τα μεγαλύτερα και μακροβιότερα botnets εκεί έξω. Το Trickbot είναι μία από τις πιο διαδεδομένες οικογένειες malware και αποτελεί απειλή για τους χρήστες του διαδικτύου παγκοσμίως» εξηγεί ο Jean-Ian Boutin, Head of Threat Research της ESET.

Καθ’ όλη τη διάρκεια της ζωής του, το συγκεκριμένο κακόβουλο λογισμικό έχει εξαπλωθεί με διάφορους τρόπους. Ένας από αυτούς είναι ότι το Trickbot προσβάλει συστήματα που έχουν ήδη παραβιαστεί από το Emotet, ένα άλλο γνωστό botnet. Στο παρελθόν, το κακόβουλο λογισμικό του Trickbot αξιοποιήθηκε από τους χειριστές του κυρίως ως τραπεζικό trojan, κλέβοντας διαπιστευτήρια χρηστών από online τραπεζικούς λογαριασμούς και προσπαθώντας να πραγματοποιήσει παράνομες μεταφορές χρημάτων.

Ένα από τα παλαιότερα plugins που αναπτύχθηκε για την πλατφόρμα, επιτρέπει στο Trickbot να χρησιμοποιεί web injects, μια τεχνική που επιτρέπει στο κακόβουλο λογισμικό να αλλάζει δυναμικά αυτό που βλέπει ο χρήστης ενός μολυσμένου συστήματος όταν επισκέπτεται συγκεκριμένα website.

«Μέσω της παρακολούθησης, συλλέξαμε δεκάδες χιλιάδες διαφορετικά αρχεία διαμόρφωσης, γεγονός που μας επιτρέπει να γνωρίζουμε σε ποια website στόχευαν οι χειριστές του Trickbot. Οι στοχευμένες διευθύνσεις URL ανήκουν κυρίως σε χρηματοπιστωτικά ιδρύματα» προσθέτει ο Boutin.

«Η αντιμετώπιση αυτής της απειλής είναι πολύ δύσκολη, καθώς διαθέτει διάφορους εναλλακτικούς μηχανισμούς και η διασύνδεσή της με άλλους εγκληματίες του κυβερνοχώρου στο παρασκήνιο καθιστά τη συνολική λειτουργία της εξαιρετικά σύνθετη» καταλήγει ο Boutin.

Για περισσότερες τεχνικές λεπτομέρειες σχετικά με το Trickbot, επισκεφθείτε το σχετικό “blogpost ” στο WeLiveSecurity με τίτλο “ESET takes part in global operation to disrupt Trickbot”. Παρακολουθείστε τις τελευταίες εξελίξεις στον τομέα της κυβερνοασφάλειας ακολουθώντας το λογαριασμό της ομάδας ερευνητών της ESET στο Twitter.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...