Desde o final de 2016, o Trickbot está 94% desativado como resultado de esforço da Microsoft, que vem atacando um grande botnet de malware e está ganhando força cada vez mais.
Conduzido por criminosos e incluindo disseminação de ransomware, um malware impede que a vítima acesse seus arquivos criptografando seus dados.
Chamado de Trickbot, ele tem sido usado para conduzir uma ampla gama de atividade suspeitas e a única maneira de desbloquear arquivos é com a chave descriptografada.
Normalmente, o que acontece é que o autor do malware exige um resgate, muitas vezes em Bitcoin, em troca de desbloquear os arquivos da vítima.
E, em alguns casos, há um limite de tempo para o pagamento ou então dados são excluídos permanentemente.
Segundo a Microsoft: "Os adversários podem usar ransomware para infectar um sistema de computador usado para manter listas de eleitores ou relatar os resultados da noite da eleição, apreendendo esses sistemas em uma hora prescrita otimizada para semear o caos e a desconfiança”.
A Microsoft obteve uma ordem judicial para coordenar seus esforços com provedores de telecomunicações em todo o mundo.
De acordo com eles, o Trickbot é particularmente perigoso porque sua composição modular permite que ele evolua constantemente, tornando a detecção e a remoção mais difíceis do que o malware estático, infectando computadores e dispositivos IoT, incluindo roteadores sem fio.
Além de distribuir ransomware, foi usado para sequestrar navegadores da web para roubar informações de login de sites bancários e conduzir campanhas de spam e spear phishing.
Por meio do rastreamento contínuo, a Microsoft descobriu 59 servidores adicionais que os operadores do Trickbot tentaram adicionar à mistura e, posteriormente, desativou 58 deles. Portanto, no total, a Microsoft matou 120 dos 128 servidores Trickbot que descobriu.
"Os sete servidores restantes não são servidores tradicionais de comando e controle, mas dispositivos de Internet das coisas (IoT) infectados pelo Trickbot e que estavam usando como parte de sua infraestrutura de servidor; eles estão em processo de desativação. Como esperado, os criminosos operam O Trickbot se esforçou para substituir a infraestrutura que desabilitamos inicialmente ", afirma a Microsoft.
Conte com nosso time de Experts da Brasiline!
Quando procuramos um serviço, almejamos algo de qualidade e capaz de suprir nossas necessidades. No ambiente de TI é indispensável que o seu provedor de soluções seja um parceiro que garanta a melhor entrega, pois, o contrário, significa alocação errada de energia, tempo e dinheiro.
A Brasiline construiu, em mais de 17 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa possa focar no que realmente interessa: no seu core business.
Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente. Junte-se aos mais de 1.200 clientes em todo o Brasil que aderiram à nossa ampla oferta de soluções e serviços em regime de 24x7x365 com SLA zero.
Veja também:
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasil vê ciberataques crescerem 38% no primeiro trimestre
