به‌روزرسانی

تلاش‌های سازندگان بدافزار TrickBot و نسخه لینوکسی آن برای حفظ فعالیت‌های مخرب این بدافزار

پگیری‌های شرکت‌های امنیتی در راستای از بین بردن فعالیت‌های مخرب بدافزار TrickBot، منجر به حذف بخش عمده زیرساخت مهم این بدافزار شده است، با این حال اپراتورهای این بدافزار دست از فعالیت‌های خود برنداشته‌اند و در تلاش هستند تا با گسترش دامنه قربانیان TrickBot از طریق ایجاد نسخه لینوکسی بدافزار، فعالیت‌های مخرب آن را حفظ کنند.

طی یک سال گذشته، TrickBot یکی از شایع‌ترین بدافزارهایی فعال علیه کاربران ویندوز شناخته می‌شود که با بهره‌برداری از آسیب‌پذیری‌ها، خسارت‌های زیادی را برای قربانیان خود به بار آورده است. تلاش‌های اخیر شرکت‌های امنیتی نیز در راستای متوقف‌سازی این بدافزار، تا حدودی موفق بوده، اما در حال حاضر TrickBot به فعالیت‌های خود ادامه می‌دهد.

در همین راستا، براساس گزارش‌های منتشر شده، سازندگان بدافزار TrickBot، به‌تازگی نسخه مخصوص سیستم عامل لینوکس این بدافزار را به‌منظور گسترش دامنه قربانیان خود ایجاد و منتشر کرده‌اند.

تروجان TrickBot اولین‌بار در سال ۲۰۱۶ شناسایی شد و با استفاده از ماژول‌های مختلف در سیستم‌عامل ویندوز، فعالیت‌های مخرب مختلفی را در شبکه‌های مورد هدف خود، از جمله سرقت هویت، سرقت اطلاعات بانکی و اجرای حملات باج‌افزاری انجام می‌داد.

اما در هفته‌های اخیر تلاش‌هایی توسط فرماندهی سایبری ایالات متحده و شرکت مایکروسافت صورت گرفته است که موجب از بین رفتن ۹۶ درصد از سرور‌های کنترل و فرمان TrickBot شده است.

علی‌رغم اقدامات انجام شده برای جلوگیری از ادامه فعالیت بدافزار TrickBot، شرکت مایکروسافت هشدار داده است که اپراتورهای این بدافزار احتمالاً برای احیای عملیات‌های خود تلاش خواهند کرد.

 

 

توضیحات بیشتر:

TrickBot Linux Variants Active in the Wild Despite Recent Takedown

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !