Srušena jedna od najvećih svjetskih botnet mreža, Trickbot

Microsoft, ESET, Symantec i još nekoliko partnera mjesecima su radili na otkrivanju svih detalja ransomware mreže Trickbot koja je danas napokon razbijena i onemogućena u daljnjem radu

Sandro Vrbanus ponedjeljak, 12. listopada 2020. u 19:45

Sigurnosni odjel Microsofta, zajedno s partnerima kao što su ESET, Symantec i nekoliko telekomunikacijskih kompanija, nakon više mjeseci napora uspjeli su danas s Interneta isključiti veliku ransomware botnet mrežu Trickbot. Do sada je ova mreža bila jedna od najvećih malware operacija na svijetu koja je od kraja 2016. godine ransomwareom napala preko milijun računala.

Otkako je prvi puta zabilježena aktivnost Trickbota, njegovi su autori radili na unaprjeđenju načina distribucije zloćudnih programa, te ga pretvorili u modularno rješenje koje je nudilo i "usluge" napada ransomwareom. Sigurnosne kompanije koje su radile na rušenju ove mreže pratile su njezinu aktivnost i analizirale više od 125 tisuća primjeraka njezinih zloćudnih programa kako bi otkrile izvorište operacije. Nakon toga dobili su sudski nalog te u suradnji s telekomima iz više zemalja s Interneta isključili osnovnu infrastrukturu koja je služila za distribuciju.

Geografska distribucija servera Trickbota
Geografska distribucija servera Trickbota

Osim ransomwarea, kao najopasnije vrste sigurnosne prijetnje, ista je mreža bila korištena i za lansiranje phishing i spear phishing kampanja kroz masovno slanje e-mailova, te su na njoj bili smješteni i brojni zloćudni dokumenti koje bi žrtve preuzimale na svoja računala neopreznim klikanjem na sumnjive linkove. Bilo je tu i napada na poznate SMB ranjivosti i drugih varijanti kojima su napadači preuzimali kontrolu nad napadnutim računalima, IoT uređajima te routerima.

Neutraliziranjem mreže Trickbot posao nije završen jer su njezini pokretači i dalje nepoznati. Identitet onih koji su ovu mrežu stvorili Microsoft i partneri nisu uspjeli otkriti. Njihovo je istraživanje pak pokazalo da su hakeri bili sponzorirani od strane nekoliko država te od raznih kriminalnih skupina, koje su botnet mrežu koristile s različitim namjerama i motivima.



DLS Stereo - One savršena je baza za 2.1 audio sustav vašeg televizora

DLS FLATSUB Stereo One

550 x 165 x 300 mm, 32 Hz @-6dB, 8,5 kg, 80W za sub + 2x35W satelitsko pojačalo

3.199 3.999 kn Kupi

Zvučnici uz koje zabava nikada ne prestaje

DALI Opticon 5 Black

51 - 32,000 Hz, 30 - 150W, 88.0 dB, 891 x 195 x 310 mm, 15.6 kg

8.099 9.589 kn Kupi

Novi dizajn stereo pojačala s zaslonom za jednostavnije korištenje

VINCENT SV-121

2x80W/8 Ohm, 2 x 130W/7 Ohm output, 20Hz, 90dB, 430 x 95 x 380mm, 10kg

3.999 kn 4.999 kn Kupi