Člen hackerské skupiny Conti se rozhodl zakročit a zveřejnil důležité detaily o trojanu TrickBot
Zdá se, že se trojan TrickBot stal další obětí války na Ukrajině. V minulém týdnu o něm pravděpodobný člen hackerské skupiny Conti publikoval veškeré důležité informace.
Twitterový účet @ContiLeaks v minulém týdnu sdílel příspěvek se zdrojovým kódem TrickBotu, který získal ze serverů malwaru a serverů pro sběr dat. ContiLeaks se se světem podělil také o zprávy, které si mezi sebou vyměňovaly hackeři ze skupin Conti a TrickBot, a které odhalují jejich blízké vztahy. Únik napomohl výzkumníkům z celého světa pochopit, jak vztahy mezi hackery a tvůrci malwaru fungují, a dal jim nástroje a moc se jednoho z nejúpornějších botnetů na světě konečně zbavit.
Jak TrickBot vznikl?
Historie trojanu TrickBot začala v roce 2016, kdy útočníci malware navrhli, aby kradl uživatelům platební údaje. Od té doby na něm kyberzločinci usilovně pracovali a vytvořili z něj vyspělý, odolný a sofistikovaný botnet. Nejen, že umí ukrást platební údaje a předkládat svým obětem falešné phishingové weby, ale také se stal službou na distribuci dalšího malware, včetně ransomwaru, kterým infikuje své oběti. Jedna z posledních verzí TrickBotu tak například distribuovala obětem Emotet, mezi bezpečnostními odborníky dobře známého trojského koně, který se po té, co se jej několik bezpečnostních agentur pokusilo v lednu roku 2021 zlikvidovat, bohužel znovu objevil.
Odborníci na kyberbezpečnost se pokusili botnet TrickBot zastavit už mnohokrát, pokaždé však buď jejich snahy o likvidaci přežil, nebo se znovu vrátil o několik týdnů později. Nejúspěšněji si s TrickBotem prozatím poradil Microsoft, který v říjnu 2020 odstavil 94 % řídících a kontrolních serverů TrickBotu. I přesto se TrickBot opět objevil a bezpečnostní odborníci s ním stále bojují.
O nejnovějších zprávách ze světa kyberbezpečnosti vás informujeme také na našem Facebooku, tak nás nezapomeňte sledovat.