ABD’de CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı) ile FBI (Federal Soruşturma Bürosu) geçtiğimiz ekim ayında TrickBot’a karşı yapılan engellemeye rağmen tehlikenin sürdüğünü belirtti. Hâlâ TrickBot ile saldırılar yapıldığı kaydedildi.
İki ABD kurumu tarafından; TrickBot kullanmaya devam eden hacker grupların olduğu, oltalama e-postalarla kullanıcıların hedef alındığı ve kimlik avı saldırıları yapıldığı açıklandı.
TrichBot, Ekim 2016’dan beri faaliyette olan bir “Trojan” (Truva atı) olarak biliniyor. Truva atı, kullanıcılara sıradan gözüken ancak zararlı olan yazılımları isimlendirmek için kullanılıyor.
Bu yazılıma karşı geçtiğimiz sene Microsoft, FS-ISAC, ESET, Broadcom ve Symantec gibi firmalar bir araya gelerek çalışma yaptı. Firmalar beraber çalışarak TirckBot’un komuta ve kontrol altyapısını ortadan kaldırmayı amaçladı.
Firmaların yazılıma ait altyapıyı çökertmesine rağmen TrickBot kullanan hackerların yeni komuta ve kontrol sunucuları kullandığı belirlendi.
Güvenlik firmalarının çalışmalarından sonra hacker’ların TirckBot’u daha dayanıklı hale getirdiği kaydedildi. Ardından Linux için geliştirilen bir TrickBot sürümü keşfedildi. Ayrıca Ryuk, Conti ve Emotet gibi yazılımların da TrickBot ile yayıldığı belirlendi.
Editör : SavunmaTR Haber Merkezi