انتشار شده در تاریخ 1400/07/25 - 15:08

عاملین تریک بات در اندیشه افزایش کانال های انتشار بدافزار

عاملین بات نت تریک بات سعی دارند با روش های جدیدی کانال های نشر بدافزار را افزایش دهند و جایگاه خود در سیستم قربانی را محکم تر از قبل کنند.

به گزارش کارگروه حملات سایبری سایبربان؛ عاملین بدافزار تریک بات با ترفندهای جدیدی در صحنه ظاهر شدند. هدف از استفاده این ترفندها، محکم کردن جای پای خود از طریق گسترش کانال های انتشار بدافزار است که در نهایت به استفاده از باج افزارهایی مانند کونتی ختم می شود.

طبق گزارش IBM X-Force ظاهرا بازیگر مخرب تریک بات که با نام های ITG23 و ویزارد اسپایدر شناخته می شود، همکاری هایی را با دیگر گروه های جرم سایبری شناخته شده از جمله Hive0105، Hive0106 و Hive0107 آغاز کرده است. این موارد را می توان به لیست کمپین هایی اضافه کرد که مهاجمین با تکیه بر آن ها سعی بر انتقال بدافزار انحصاری خود دارند.

این گروه های جرم سایبری می توانند با هایجک رشته ایمیل ها، فرم های جعلی پاسخ مشتریان و مرکز تماس ساختگی به نام BazarCall شبکه سازمان ها را آلوده به بدافزار کنند.

تریک بات از زمان شروع فعالیت های خود در سال 2016 تا به الان سیری تکاملی داشته و از یک تروجان بانکی به یک جرم افزار ماژول دار مبتنی بر ویندوز تبدیل شده است.

با توجه به قابلیت بقای فوق العاده تریک بات و توانایی آن در به روز رسانی مجموعه ابزار و زیرساخت های خود، مقامات قانونی و نیروهای پلیس تا به الان نتوانسته اند آن را از کار بیاندازند. به غیر از تریک بات، گروه ویزارد اسپایدر نیز کار توسعه BazarLoader و در پشتی به نام Anchor را آغاز کرده است.

حملات اخیر تریک بات ( از شروع ژوئن 2021 ) با همکاری دو گروه جرم سایبری همراه بوده است. هدف از این کار، تقویت زیرساخت های نشر و استفاده از پی لودهای کوبالت استرایک می باشد.

این اقدام نه تنها حجم تلاش ها برای تزریق بدافزار را افزایش داده بلکه متدهای انتقال آن را نیز با هدف آلوده سازی هر چه بیشتر قربانیان متنوع ساخته است.