Srušena jedna od najvećih svjetskih botnet mreža, Trickbot
Microsoft, ESET, Symantec i još nekoliko partnera mjesecima su radili na otkrivanju svih detalja ransomware mreže Trickbot koja je danas napokon razbijena i onemogućena u daljnjem radu
Sigurnosni odjel Microsofta, zajedno s partnerima kao što su ESET, Symantec i nekoliko telekomunikacijskih kompanija, nakon više mjeseci napora uspjeli su danas s Interneta isključiti veliku ransomware botnet mrežu Trickbot. Do sada je ova mreža bila jedna od najvećih malware operacija na svijetu koja je od kraja 2016. godine ransomwareom napala preko milijun računala.
Otkako je prvi puta zabilježena aktivnost Trickbota, njegovi su autori radili na unaprjeđenju načina distribucije zloćudnih programa, te ga pretvorili u modularno rješenje koje je nudilo i "usluge" napada ransomwareom. Sigurnosne kompanije koje su radile na rušenju ove mreže pratile su njezinu aktivnost i analizirale više od 125 tisuća primjeraka njezinih zloćudnih programa kako bi otkrile izvorište operacije. Nakon toga dobili su sudski nalog te u suradnji s telekomima iz više zemalja s Interneta isključili osnovnu infrastrukturu koja je služila za distribuciju.
Osim ransomwarea, kao najopasnije vrste sigurnosne prijetnje, ista je mreža bila korištena i za lansiranje phishing i spear phishing kampanja kroz masovno slanje e-mailova, te su na njoj bili smješteni i brojni zloćudni dokumenti koje bi žrtve preuzimale na svoja računala neopreznim klikanjem na sumnjive linkove. Bilo je tu i napada na poznate SMB ranjivosti i drugih varijanti kojima su napadači preuzimali kontrolu nad napadnutim računalima, IoT uređajima te routerima.
Neutraliziranjem mreže Trickbot posao nije završen jer su njezini pokretači i dalje nepoznati. Identitet onih koji su ovu mrežu stvorili Microsoft i partneri nisu uspjeli otkriti. Njihovo je istraživanje pak pokazalo da su hakeri bili sponzorirani od strane nekoliko država te od raznih kriminalnih skupina, koje su botnet mrežu koristile s različitim namjerama i motivima.
