V rámci této operace se Eset s Microsoftem a dalšími firmami zaměřil na řídící servery Trickbotu. Experti z Esetu připravovali pro operaci technickou analýzu, statistická data a informace o doménách a IP adresách kontrolních serverů.
Microsoft rozšiřuje nabídku herních konzolí. Koupí ZeniMax Media za více než 170 miliard korun |
„Botnet je obecně označení pro síť infikovaných počítačů řízených z jednoho kontrolního, tzv. C&C serveru. Tuto síť útočníci používají k různým útokům na ostatní zařízení. Například rozesílání spamu nebo tzv. DDoS útoky, které mohou ochromit a shodit vybrané weby. Setkáváme se ale s tím, že cílem mohou být i počítače, které jsou v botnetu. Uživatelé, jejichž zařízení v takové síti je, o tom zpravidla nemají ponětí,“ uvedl vedoucí pražského výzkumného oddělení Esetu Robert Šuman.
Analytici Esetu sledovali aktivity vývojářů Trickbotu od první detekce tohoto botnetu v závěru roku 2016. Jen v roce 2020 prozkoumal analytický systém Esetu, určený pro sledování botnetů, přes 125 000 škodlivých vzorků a stáhl a dešifroval přes 40 000 konfiguračních souborů, které využívaly různé moduly Trickbotu. Tato data poskytla vynikající náhled na různé kontrolní severy tohoto botnetu.
01. Celosvětová e-mailová služba Outlook od Microsoftu má výpadky. Firma příčinu nezná |
Tvůrci Trickbotu využívali různé metody pro jeho distribuci. Nedávno experti zachytili novinku, kdy Trickbot napadal systémy, které již předtím kompromitoval jiný rozsáhlý botnet Emotet. V minulosti využívali většinou útočníci Trickbot jako bankovní trojský kůň, který měl odcizit přihlašovací údaje z online bankovních účtů, a provést podvodné převody.