27 Şubat 2021 Cumartesi

Dev botnete ağır darbe

dev-botnete-agir-darbe

Trickbot botneti, ESET araştırmacılarının da dahil olduğu küresel bir operasyonla çökme aşamasına getirildi. Aralarında Türkiye’nin de bulunduğu yüzlerce ülkede 1 milyondan fazla Windows bilgisayarı etkileyen Trickbot, kimlik bilgilerini çalıyor, ayrıca fidye yazılımları da bulaştırabiliyor. ABD Ordusu, Kasım ayında yapılacak ABD başkanlık seçimleri için Trickbot’un tehdit oluşturabileceğini ancak bu operasyonla engellendiğini paylaştı.
14 Ekim 2020 Çarşamba 18:27

 Botnet, uzaktan yönetilen ve kötü amaçlı yazılım bulaşmış çok sayıda bilgisayarın oluşturduğu ağı tanımlar. En geniş alana yayılan ve en uzun ömürlü botnetlerden birine dönüşen Trickbot’a yönelik operasyonla, komuta ve kontrol sunucuları hezimete uğratılarak işleyişine ağır darbe vuruldu.

 

ESET’in de dahil olduğu küresel operasyon; Microsoft, Lumen Black Lotus Labs, NTT ve bazı başka ortaklarla yürütüldü. ESET; teknik analiz, istatistiksel bilgi, bilinen komuta ve kontrol sunucusu alan adları ve IP’lerle bu çabaya katkıda bulundu.

 

Trickbot, ele geçirilmiş bilgisayarlardan kimlik bilgileri çalmasıyla ünlü. Ayrıca son zamanlarda fidye yazılımı gibi daha büyük zararlar veren saldırıları yayan mekanizmaya da sahip olduğu gözlemlendi.




2016’dan bu yana aktif

ESET Araştırmacıları, Trickbot’un etkinliklerini 2016’da ilk tespit edildiği zamanlardan bu yana izliyor. Sadece 2020 yılında ESET’in botnet izleme platformu, 125 binden fazla kötü amaçlı yazılım örneğini analiz ederek farklı Trickbot modüllerinin kullandığı 40 binden fazla yapılandırma dosyasının şifresini çözdü. Bu durum, bu botnet tarafından kullanılan farklı komuta ve kontrol (C&C) sunucularının bakış açısını net bir şekilde gösteriyor. ESET kullanıcıları, Win32/TrickBot ve Win64/TrickBot olarak etiketlenen Trickbot‘a karşı koruma altında.


Aslında bir bankacılık zararlı yazılımı

ESET Güvenlik Araştırmacısı Jean-Ian Boutin, “Trickbot en yaygın kötü amaçlı bankacılık ailelerinden biridir ve dünya genelindeki internet kullanıcılarına yönelik bir tehdittir” tespitini yaptı. Trickbot’un online banka hesaplarından kimlik bilgilerini çalmak ve sahte işlemler yapmaya çalışmak için kullanıldığını aktaran Boutin, “Trickbot kampanyalarını izleyerek on binlerce farklı yapılandırma dosyası topladık, bu sayede Trickbot uygulayıcılarının hangi web sitelerini hedef aldığını biliyoruz. Hedef alınan sayfalar, genellikle finans kuruluşlarına ait oluyor” diye konuştu.


Güçlü yetenekleri var

Yazılımın sahip olduğu en eski eklentilerden biri Trickbot’un web inject kullanmasına olanak tanıyor. Bu teknik, ele geçirilmiş bir sistemin kullanıcısının, belirli web sitelerini ziyaret ettiğinde gördüğü şeyi dinamik olarak değiştirmesini sağlıyor.


Amerikan başkanlık seçimlerini etkileyebilir miydi?

Trickbot operasyonuyla ilgili yorum yapan ABD Ordusu Siber Komutanlığı, botnetin yaklaşan Amerikan başkanlık seçimlerini etkileyebilecek etkinliklerde bulunabileceğinden endişe edildiğini ancak düzenlenen operasyonla bunun engellendiğini ifade etti.

 

Haberin etiketleri:

Botnet, ESET


Haber okunma sayısı: 3926

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

en-cok-yetiskin-icerikleri-filtreleniyor

En çok yetişkin içerikleri filtreleniyor

28 Ocak 2021 Perşembe 17:59
kanunsuz-dinlemelere-son

Kanunsuz dinlemelere son

15 Aralık 2020 Salı 17:19
siber-zorbalik-ve-trolleme-nedir

Siber Zorbalık ve Trolleme nedir?

10 Aralık 2020 Perşembe 18:50
2021in-gelismis-tehditleri

2021'in gelişmiş tehditleri

23 Kasım 2020 Pazartesi 18:14

ÜLKE GÜNDEMİ

Tek doz aşı Covid-19’a karşı korumada yeterli mi?

Covid – 19 aşısının türüne göre değişmekle birlikte yüzde 65 ile yüzde 98 oranında koruduğu ve

Demir yolu ile ihracat yüzde 33 arttı

Ares Logistics CEO’su Engin Kırcı, pandemi dönemde demir yolu ile ihracatın yüzde 33 artarak rekor seviyeye

Bu vergi herkesi zorlayacak

Serbest Telekomünikasyon İşletmecileri Derneği (TELKODER) Özel İletişim Vergisi’nin (ÖİV) %10’a

İstanbul Valiliği'den yasak kararı

İstanbul Valiliği bugün Boğaziçi Üniversitesi önünde sivil toplum kuruluşlarınca yapılması planlanan

Eski belediye başkanı, yeni trol

Eski Ankara Büyükşehir Belediye Başkanı Melih Gökçek, gazeteci Nevşin Mengü'yü "Sana öyle bir illüstrasyon

Yavaş'tan ücretsiz internet atağı

Ankara Büyükşehir Belediye Başkanı Mansur Yavaş, internete erişim hakkının temel bir hak olduğunu belirterek

ÇOK OKUNANLAR

  • Haber bulunamadı

  • Haber bulunamadı

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL