Desbaratan Botnet Trickbot de un millón de computadoras

  • 0 Respuestas
  • 422 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 889
  • Actividad:
    100%
  • Country: 00
  • Reputación 15
    • Ver Perfil
    • Email
You are not allowed to view links. Register or Login

La operación, coordinada entre, ESET, Microsoft, el centro de investigación Black Lotus Labs de Lumen y NTT, entre otros, consiguió desactivar los servidores de mando y control de Trickbot. ESET participó en el análisis técnico, proporcionando información estadística y nombres de dominio e IP conocidos de los servidores de mando y control. Trickbot es una botnet conocida por robar credenciales en computadoras comprometidas, pero en los últimos tiempos también llevó adelante ataques más dañinos, como los protagonizados por ransomware.

En un comunicado, ESET informa que solo en 2020, su plataforma de seguimiento analizó más de 125.000 muestras maliciosas y descargó y descifró más de 40.000 archivos de configuración utilizados por los diferentes módulos de Trickbot. Esto permitió a la compañía tener una visión excelente de los servidores de mando y control usados por esta botnet. La empresa de seguridad ha estado siguiendo las actividades de Trickbot desde su detección a finales de 2016.

"A lo largo de todo este tiempo, se ha observado cómo Trickbot comprometía dispositivos de una manera estable, convirtiéndola en una de las botnets más longevas", explica Jean-Ian Boutin, responsable de investigación de amenazas en ESET. "Trickbot es una de las familias de malware bancario más importantes y representa una amenaza para los usuarios de Internet en todo el mundo".

En sus años de funcionamiento, Trickbot se ha distribuido de diferentes maneras. Por ejemplo, recientemente se observó cómo se descargaba Trickbot en sistemas comprometidos por Emotet, otra botnet muy importante. En el pasado, Trickbot era utilizado principalmente como un troyano bancario que robaba cuentas bancarias y que pretendía realizar transferencias fraudulentas. Como mencionó ESET en su Informe de amenazas correspondiente al primer trimestre de 2020, Trickbot es una de las familias de malware bancario más prevalentes.

Uno de los complementos más antiguos desarrollados para la plataforma permitía a Trickbot utilizar ataques de inyección web, una técnica que permite al malware realizar cambios de forma dinámica en algunas páginas específicas que la víctima visite. "Gracias a nuestro análisis, hemos recopilado decenas de miles de archivos diferentes de configuración, con lo que conocemos bien qué páginas web tenía Trickbot como objetivo, principalmente webs de entidades financieras", añade Boutin.

Lo que hace que Trickbot sea tan versátil es que sus funcionalidades se pueden ampliar enormemente con plugins. A lo largo del seguimiento, ESET recopiló y analizó 28 plugins diferentes. Algunos destinados a recopilar contraseñas de navegadores, clientes de correo electrónico y una variedad de aplicaciones, mientras que otros podían modificar el tráfico de red o autopropagarse.
 
"Intentar eliminar esta amenaza es un verdadero desafío, ya que cuenta con muchos mecanismos de recuperación, y su conexión con otros actores del mundo criminal muy activos convierte la operación en algo extremadamente complejo", concluye el investigador de ESET.

Fuente:
Hacking Land
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

 

Los caballeros blancos de Internet: hackers que usan una botnet para proteger

Iniciado por graphixx

Respuestas: 0
Vistas: 1889
Último mensaje Febrero 10, 2016, 12:58:47 pm
por graphixx
Mukashi: una nueva variante de botnet Mirai IoT dirigida a dispositivos NAS Zyxe

Iniciado por Dragora

Respuestas: 0
Vistas: 314
Último mensaje Marzo 22, 2020, 09:21:42 pm
por Dragora
Dark Nexus, la nueva y potente botnet descubierta por Bitdefender

Iniciado por Dragora

Respuestas: 0
Vistas: 339
Último mensaje Abril 08, 2020, 03:41:01 pm
por Dragora
Malware de botnet P2P sin archivos dirigido a servidores SSH en todo el mundo

Iniciado por Dragora

Respuestas: 0
Vistas: 592
Último mensaje Agosto 19, 2020, 10:17:51 pm
por Dragora
La botnet Mirai vuelve y utiliza la red Tor para ganar el anonimato

Iniciado por Dragora

Respuestas: 0
Vistas: 542
Último mensaje Agosto 01, 2019, 01:51:10 pm
por Dragora