Trickbot kötü amaçlı yazılım operasyonu, çekirdek geliştiricileri Steethy Bazarbackdoor ve Çapa kötü amaçlı yazılım ailelerine odaklanmak için Conti Ransomware çetesine taşındıktan sonra kapandı.
Trickbot, 2016'dan beri tehdit manzarasına hükmeten ünlü bir Windows kötü amaçlı yazılım bulaşmasıdır.
Kötü amaçlı yazılım genellikle kötü niyetli phishing e-postaları veya diğer kötü amaçlı yazılımlar aracılığıyla kurulur ve farklı görevleri yerine getirmek için modülleri indirirken bir kurbanın bilgisayarında sessizce çalışacaktır.
Bu modüller, bir etki alanının Active Directory Services veritabanını çalmak, bir ağda yayılan, ekran kilitleme, çerezleri ve tarayıcı şifrelerini çalmak ve openssh tuşlarını çalmak da dahil olmak üzere çok çeşitli kötü amaçlı etkinlikler içerir.
TrickBot ayrıca, kötü amaçlı yazılımın enfekte olmuş ağlara ilk erişimi almak için Trickbot Grubu ile ortak olan Ransomware operasyonlarıyla uzun bir ilişkisi var.
2019 yılında TrickBot Grubu, Ransomware çetesini ilk erişimin ağlara erişimini sağlamak için Ryuk Ransomware operasyonu ile ortak oldu. 2020'de, Ryuk'un bir rebrand olduğuna inanılan Conti Ransomware Grubu, ilk erişim için Trickbot ile ortak oldu.
2021'de Trickbot, muhtemelen geliştiricilerinden birinin tutuklandığı için hiç buhar almayan diavol adlı kendi fidye yazılımı operasyonlarını başlatmaya çalıştı.
Kanun uygulayıcısının sayısız girişimine rağmen, Trickbot botnetini başarıyla yeniden inşa etmişti ve Windows ağlarını terörize etmeye devam etti.
Bu, TrickBot dağıtım kampanyaları aniden durduğunda, 2021'e kadar.
Geçen yıl boyunca, Conti, yüksek profilli mağdurlar üzerindeki çok sayıda saldırıdan sorumlu olan ve fidye ödemelerinde yüz milyonlarca doları dolup en eski ve kazançlı fidye yazılımı operasyonlarından biri haline geldi.
Geçtiğimiz hafta BleepingComputer tarafından bildirildiği gibi, bereketlerinde muazzam zenginlik ve sermaye nedeniyle, öncelikle conti tarafından kullanılıyor, Ransomware çetesi yavaşça operasyonun kontrolünü aldı.
Bununla birlikte, Conti, Trickbot Kötü Amaçlı Yazılımlar üzerinde çalışmak için bu "seçkin geliştiricileri ve yöneticileri" işe almadı, ancak daha gizli Bazarbackdoor ve Çapa Kötü Amaçlı Yazılım Ailelerini, Siber Güvenlik Firması AdvinTel tarafından BleepingComputer ile paylaşılan iç görüşmelerde görüldüğü gibi çalışmaya çalıştı.
AdvinTel, geçen hafta gelişmenin vardiyasının, Trickbot kötü amaçlı yazılımının güvenlik yazılımı tarafından kolayca tespit edildiğinden ve operasyonun kısa bir süre sonra kapatılacağı için açık olduğunu açıkladı.
Dün, AdvinTel CEO Vitali Kremez, BleepingComputer'a Trickbot Group'un Trickbot kötü amaçlı yazılım operasyonu için altyapının tüm altyapısını kapattığını söyledi.
Trickbot gitti ... şu anda 24 Şubat 2022 Perşembe itibariyle resmidir. Yakında görüşürüz ... ya da değil pic.twitter.com/zwccpngui7
Kremez ile bir konuşmada, BleepingComputer, Conti Ransomware'in şimdi Trickbot Grubu'nun kötü amaçlı yazılım geliştirmeyi kendi ihtiyaçları için kontrol ettiği söylendi.
Bu kapanışla, Kremez, başlangıçta dolandırıcılığı takip etmeye başlayan Trickbot Suç Yüzüğü, şimdi neredeyse tamamen fidye yazılımına ve ihlal eden ağlara odaklanıyor.
Dün Siber İstihbarat Firması Intel471 tarafından yayınlanan bir rapor, operasyonun daha karlı platformların lehine kapatıldığını da doğruladı.
Kötü amaçlı yazılımların kapatıldığını görmek her zaman iyi olurken, gerçeklik, fidye yazılım çetelerinin daha çok gizli bir Bazarbackdoor ailesine geçişidir.
BazarbackDoor, son altı ay boyunca e-posta yoluyla daha fazla dağıtım gördü, ancak Trickbot'un kapatılması ile kurumsal kurumların ağ ihlallerinde daha yaygınlaştığını göreceğiz.
Ransomware'de Hafta - 18 Şubat 2022 - Birlikler ve Satın Alma
Conti Ransomware Gang Trickbot Kötü Amaçlı Yazılım Operasyonu Devraldı
Microsoft: Ukrayna, istiladan önce yeni Foxblade kötü amaçlı yazılım saatleriyle vurdu.
Conti Ransomware'in iç sohbetleri Rusya ile oturduktan sonra sızdırılmış
2022 yıl siber suçu odaklanmalarını tüketicilere geri döndürür
Kaynak: Bleeping Computer