Microsoft a eliminat o reţea de tip botnet înainte de alegerile din SUA
0TrickBot a infectat peste un milion de dispozitive de calcul din întreaga lume începând cu finalul anului 2016. În vreme ce identitatea exactă a operatorilor nu este cunoscută, cercetările efectuate sugerează că aceştia acţionează atât pentru actori statali, cât şi pentru reţele criminale.
O postare pe blogul Microsoft a lui Tom Burt (Vice Preşedinte Microsoft Corporation, Customer Security & Trust) informează că reţeaua de tip botnet numită TrickBot a fost întreruptă de către gigantul american.
„După cum au avertizat atât Guvernul Statelor Unite, cât şi experţii independenţi, ransomware-ul reprezintă una dintre cele mai mari ameninţări pentru viitoarele alegeri. Adversarii pot folosi ransomware pentru a infecta sisteme folosite pentru stocarea listelor de alegători sau pentru a raporta rezultatele din noaptea alegerilor, preluând controlul asupra lor la o oră prestabilită şi potrivită pentru a semăna haos şi neîncredere.
Am întrerupt funcţionarea TrickBot atât prin obţinerea unei hotărâri judecătoreşti, cât şi prin acţiuni tehnice pe care le-am adus la îndeplinire în parteneriat cu furnizori de servicii de telecomunicaţii din întreaga lume. Am întrerupt acum infrastructura cheie, astfel încât cei care operează TrickBot nu vor mai putea să iniţieze noi infectări sau să activeze ransomware-ul deja plasat în sistemele informatice.
În plus faţă de protejarea infrastructurii electorale de atacurile ransomware, acţiunea de astăzi va proteja o gamă largă de organizaţii, inclusiv instituţii de servicii financiare, agenţii guvernamentale, instituţii medicale, companii şi universităţi de diferitele infectări cu malware promovate prin TrickBot” este mesajul lui Burt.
În cursul investigaţiei Microsoft cu privire la TrickBot, au fost analizate aproximativ 61.000 de eşantioane de malware TrickBot. Ceea ce îl face atât de periculos este că are valenţe modulare care evoluează constant, infectând computerele victimă în scopul atingerii obiectivelor operatorilor printr-un model de tip „malware-as-a-service”.
TrickBot, cunoscut pentru livrarea unui cripto-ransomware
Cei care îl controlează pot oferi clienţilor lor acces la maşinile infectate şi le pot pune la dispoziţie un sistem de livrare pentru multe forme de malware, inclusiv ransomware. În afară de infectarea computerelor utilizatorilor finali, TrickBot a infectat, de asemenea, o serie de echipamente IoT, de exemplu routere, care au extins prezenţa TrickBot în gospodării şi organizaţii.
În plus faţă de ameninţarea pe care o prezintă pentru procesul electoral, TrickBot este cunoscut pentru faptul că foloseşte programe malware pentru a accesa platforme de online banking şi a sustrage fonduri de la persoane şi instituţii financiare. TrickBot a vizat diverse tipuri de instituţii financiare, de la bănci globale şi procesatori de plăţi globali la uniuni de credit regionale.
TrickBot este, de asemenea, cunoscut pentru a livra cripto-ransomware-ul Ryuk care a fost utilizat în atacuri împotriva unei game largi de instituţii publice şi private. Ransomware-ul poate avea efecte devastatoare. Cel mai recent, a incapacitat reţeaua IT a unui spital german, ducând la moartea unei femei care necesita tratament de urgenţă.