WikiDer > Trickbot

Trickbot

Trickbot bu kompyuter zararli dastur, a troyan uchun Microsoft Windows va boshqa operatsion tizimlar.[1] Uning asosiy vazifasi dastlab bank tafsilotlarini va boshqa hisobga olish ma'lumotlarini o'g'irlash edi, ammo operatorlari to'liq modulli zararli dasturiy ta'minot ekotizimini yaratish imkoniyatlarini kengaytirdilar.[2]

Trickbot haqida birinchi marta 2016 yil oktyabr oyida xabar berilgan edi. Bu usullar orasida tarqatiladigan dasturlar, ommaviy ish fayllari, elektron pochta orqali fishing, Google Docs va soxta jinsiy zo'ravonlik da'volari mavjud.[3]

Veb-sayt Uyqudagi kompyuter bank troyanidan boshlanganidan boshlab TrickBot evolyutsiyasini kuzatib bordi. Maqolalar uning hujumga qadar kengayishini qamrab oladi PayPal va biznes mijozlar bilan munosabatlarni boshqarish (CRM; iyun 2017), o'z-o'zidan tarqaladigan qurt komponentining qo'shilishi (2017 yil iyul), coinbase.com, DKIM chetlab o'tishni qo'llab-quvvatlash elektron pochta filtrlar, Windows muammo tarixini o'g'irlash, cookie-fayllarni o'g'irlash (2019 yil iyul), kabi xavfsizlik dasturlarini maqsad qiladi Microsoft Defender uni aniqlash va olib tashlashni oldini olish uchun (2019 yil iyul), Verizon Wireless, T-Mobile va Sprint-ni o'g'irlang PIN-kodlar veb-saytga kirishda kodni kiritish orqali (2019 yil avgust), o'g'irlang OpenSSH va OpenVPN tugmachalari (2019 yil noyabr), zararli dasturlarni tarmoq orqali tarqatish (2020 yil yanvar), Windows 10 ni chetlab o'tish UAC va Active Directory ma'lumotlarini o'g'irlash (2020 yil yanvar), soxta narsalardan foydalaning COVID-19 elektron pochta xabarlari va yangiliklar (2019 yil martidan boshlab), chetlab o'tish Android mobil ikki faktorli autentifikatsiya, virtual tizimda ishlayotganligini tekshiradi (zararli dasturlarga qarshi mutaxassislar tomonidan; Iyul 2020), Linux tizimlariga zarar etkazadi (2020 yil iyul).[4]

TrickBot boshqa zararli dasturlarni yuqtirgan tizimlarga xizmat sifatida taqdim etishi mumkin; shu jumladan Ryuk (2019 yil yanvar) va Conti to'lov dasturlari; The Emotet spam-troyan TrickBot-ni o'rnatishi ma'lum (2020 yil iyul).[4]

2020 yil 27 sentyabrda Ryuk to'lov dasturining kiber hujumi tufayli AQSh kasalxonalari va sog'liqni saqlash tizimlari yopildi. Emotet troyan dasturi botnet-infektsiyasini zararli elektron pochta xabarlarini yuborish orqali 2020 yilda boshlagan deb taxmin qilinadi. Bir muncha vaqt o'tgach u Ryuk-ga kirish huquqini beradigan TrickBot-ni o'rnatadi.[5]

2020 yil sentyabr oyi oxiridan TrickBot botnetiga AQSh Mudofaa vazirligining Kiber qo'mondonligi bo'limi va bir nechta xavfsizlik kompaniyalari hujum qildi. TrickBot tomonidan zararlangan tizimlarga konfiguratsiya fayli yuborilgan buyruq va boshqaruv serveri 127.0.0.1 manzili (localhost, Internetga kira olmaydigan manzil). Aslida harakatlar bir necha oy oldin boshlangan, bir nechta buzg'unchilik harakatlari bilan. Loyiha uzoq muddatli effektlarni, botnet ma'lumotlarini to'plash va sinchkovlik bilan tahlil qilishni maqsad qiladi. Xost-provayderlar darajasida botlar bilan aloqalarini uzish uchun aniqlanmagan C2-serverlar ham qonuniy tartibda bekor qilindi. Aksiya Virjiniyaning Sharqiy okrugi okrug sudi Microsoft-ning TrickBot faoliyatini to'xtatish to'g'risidagi sud qarorini talabini qondirgandan so'ng boshlandi. Kerakli texnik harakatlar juda yaxshi; hujumning bir qismi sifatida, ESETAvtomatik tizimlar parollarni o'g'irlash, trafikni o'zgartirish yoki o'z-o'zini targ'ib qilish uchun zararli dastur tomonidan ishlatilgan kamida 28 ta alohida plaginlari uchun 40 000 dan ortiq konfiguratsiya fayllari bilan 125000 dan ortiq Trickbot namunalarini tekshirdi.

Hujumlar TrickBot-ni sezilarli darajada buzadi, ammo botnetdan olib tashlangan kompyuterlarni tiklash qiyin bo'lgan mexanizmlarga ega. Tadbirda qisqa muddatli uzilishlar bo'lganligi haqida xabar berilgan edi, ammo botnet tezda tiklandi, chunki uning infratuzilmasi buzilmagan edi.[6][2][7]

AQSh hukumati to'lov dasturini katta xavf deb biladi 2020 yilgi AQSh saylovlarichunki hujumlar saylovchilar to'g'risidagi ma'lumotlarni va saylov natijalarini o'g'irlashi yoki shifrlashi va saylov tizimlariga ta'sir qilishi mumkin.[6]

2020 yil 20 oktyabrda BleepingComputer TrickBot operatsiyasi "kiberxavfsizlik alyansining va botnetning buyruq va boshqaruv serverlarini yo'naltiruvchi xosting-provayderlar ittifoqining sa'y-harakatlaridan so'ng butunlay yopilish arafasida" ekanligini, oyning boshida nisbatan samarasiz bo'lgan buzg'unchilik harakatlaridan so'ng. Microsoft raqamli jinoyatlar bo'limi (DCU) boshchiligidagi koalitsiya jiddiy ta'sir ko'rsatdi. Darhaqiqat, TrickBot oldingi hujumdan keyin ko'proq kompyuterlarni yuqtirishni davom ettirdi. Microsoft 18-oktabr kuni Trickbot-ning eng muhim operatsion infratuzilmasining 94% - 128 ta serverdan 120 tasi yo'q qilinganligini aytdi. Ba'zi Trickbot serverlari Braziliya, Kolumbiya, Indoneziya va Qirg'izistonda faol qolishdi. Trickbot-ning o'ziga xos arxitekturasi tufayli qayta paydo bo'lishiga yo'l qo'ymaslik uchun ham texnik, ham qonuniy doimiy harakatlar talab etiladi. Garchi TrickBot-ning 2020 yil 3-noyabrda bo'lib o'tadigan AQSh saylovlariga qaratilganligi to'g'risida hech qanday dalil bo'lmasa-da, qizg'in harakatlar shu kungacha davom etadi.[8]

TrickBot-ga qarshi harakatlarga qaramay, AQSh Federal qidiruv byurosi va 29-oktabr kuni ikkita federal agentlik "AQSh shifoxonalari va sog'liqni saqlash provayderlari uchun kiberjinoyatlar [to'lov dasturlari] ko'paygan va yaqinlashib kelayotgani to'g'risida ishonchli ma'lumotlar" borligi haqida ogohlantirdi, chunki Kovid-19 ishi tezlashdi. O'tgan oydagi hujumlardan so'ng, o'sha hafta beshta kasalxonaga hujum qilingan va yana yuzlab odamlar potentsial maqsadlar bo'lgan. TrickBot orqali urilgan Ryuk, hujum qilish usuli edi.[9]

Adabiyotlar

  1. ^ "Maslahat: Trickbot". www.ncsc.gov.uk. Olingan 2020-10-13.
  2. ^ a b "Trickbot buzildi". Microsoft xavfsizligi. 2020-10-12. Olingan 2020-10-13.
  3. ^ Gatlan, Sergiu (2019 yil 11-noyabr). "TrickBot zararli dasturi qalbaki jinsiy zo'ravonlikdan o'lja sifatida foydalanadi". Uyqu Kompyuter.
  4. ^ a b "TrickBot bilan belgilangan maqolalar". Uyqudagi kompyuter. Olingan 29 oktyabr 2020. 2016 yildan boshlab tavsiflovchi sarlavhali TrickBot haqidagi Bleeping Computer maqolalari ro'yxati
  5. ^ Gatlan, Sergiu (28 sentyabr 2020). "UHS kasalxonalari butun mamlakat bo'ylab Ryukning to'lov dasturiga hujum qildi". Uyqu Kompyuter.
  6. ^ a b Ilascu, Ionut (12 oktyabr 2020). "TrickBot botnet olib tashlash operatsiyalariga yo'naltirilgan, juda kam ta'sir ko'rsatildi". Uyqu Kompyuter.
  7. ^ Grin, Jey; Nakashima, Ellen. "Microsoft Rossiyaning jinoiy botnetini buzishga intilmoqda, chunki u prezidentlik saylovlarida chalkashliklar keltirib chiqarishi mumkin". Vashington Post. ISSN 0190-8286. Olingan 2020-10-13.
  8. ^ Ilascu, Ionut (20 oktyabr 2020). "TrickBot zararli dasturi har tomondan qamalda va u ishlamoqda". Uyqudagi kompyuter.
  9. ^ Xodimlar va agentliklar (2020 yil 29 oktyabr). "AQSh shifoxonalari tizimlari" yaqinda "kiber hujumlar xavfiga duch kelmoqda. The Guardian.