Otkako je prvi puta zabilježena aktivnost Trickbota, njegovi su autori radili na unaprjeđenju načina distribucije zloćudnih programa, te ga pretvorili u modularno rješenje koje je nudilo i "usluge" napada ransomwareom. Sigurnosne kompanije koje su radile na rušenju ove mreže pratile su njezinu aktivnost i analizirale više od 125 tisuća primjeraka njezinih zloćudnih programa kako bi otkrile izvorište operacije. Nakon toga dobili su sudski nalog te u suradnji s telekomima iz više zemalja s Interneta isključili osnovnu infrastrukturu koja je služila za distribuciju.
Osim ransomwarea, kao najopasnije vrste sigurnosne prijetnje, ista je mreža bila korištena i za lansiranje phishing i spear phishing kampanja kroz masovno slanje e-mailova, te su na njoj bili smješteni i brojni zloćudni dokumenti koje bi žrtve preuzimale na svoja računala neopreznim klikanjem na sumnjive linkove. Bilo je tu i napada na poznate SMB ranjivosti i drugih varijanti kojima su napadači preuzimali kontrolu nad napadnutim računalima, IoT uređajima te routerima.
Neutraliziranjem mreže Trickbot posao nije završen jer su njezini pokretači i dalje nepoznati. Identitet onih koji su ovu mrežu stvorili Microsoft i partneri nisu uspjeli otkriti. Njihovo je istraživanje pak pokazalo da su hakeri bili sponzorirani od strane nekoliko država te od raznih kriminalnih skupina, koje su botnet mrežu koristile s različitim namjerama i motivima.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.