Trickbot botneti, ESET araştırmacılarının da dahil olduğu küresel bir operasyonla çökme aşamasına getirildi…
Botnet, uzaktan yönetilen ve kötü amaçlı yazılım bulaşmış çok sayıda bilgisayarın oluşturduğu ağı tanımlar. En geniş alana yayılan ve en uzun ömürlü botnetlerden birine dönüşen Trickbot’a yönelik operasyonla, komuta ve kontrol sunucuları hezimete uğratılarak işleyişine ağır darbe vuruldu.
ESET’in de dahil olduğu küresel operasyon; Microsoft, Lumen Black Lotus Labs, NTT ve bazı başka ortaklarla yürütüldü. ESET; teknik analiz, istatistiksel bilgi, bilinen komuta ve kontrol sunucusu alan adları ve IP’lerle bu çabaya katkıda bulundu.
Trickbot, ele geçirilmiş bilgisayarlardan kimlik bilgileri çalmasıyla ünlü. Ayrıca son zamanlarda fidye yazılımı gibi daha büyük zararlar veren saldırıları yayan mekanizmaya da sahip olduğu gözlemlendi.
ESET Araştırmacıları, Trickbot’un etkinliklerini 2016’da ilk tespit edildiği zamanlardan bu yana izliyor. Sadece 2020 yılında ESET’in botnet izleme platformu, 125 binden fazla kötü amaçlı yazılım örneğini analiz ederek farklı Trickbot modüllerinin kullandığı 40 binden fazla yapılandırma dosyasının şifresini çözdü. Bu durum, bu botnet tarafından kullanılan farklı komuta ve kontrol (C&C) sunucularının bakış açısını net bir şekilde gösteriyor.
Güçlü yetenekleri var
Yazılımın sahip olduğu en eski eklentilerden biri Trickbot’un web inject kullanmasına olanak tanıyor. Bu teknik, ele geçirilmiş bir sistemin kullanıcısının, belirli web sitelerini ziyaret ettiğinde gördüğü şeyi dinamik olarak değiştirmesini sağlıyor.
