btbilgi

Botnet kelimesi, uzaktan yönetilen ve kötü niyetli yazılım bulaşmış çok sayıda bilgisayarın oluşturduğu ağları ifade ediyor. Yüzbinlerce, hatta milyonlarca bilgisayar ve akıllı cihaz bu ağın kölesi haline getirilip çeşitli saldırılar için gizlice kullanılabilmekte. Bu botnetlerden en geniş yayılımlı ve en uzun ömürlülerinden biri olan Trickbot, son zamanlarda çeşitli endişelerin kaynağıydı.

ABD Ordusu Siber Komutanlığı (US Cyber Command), bu botnet üzerinden yaklaşan Amerikan başkanlık seçimlerini etkileyebilecek etkinliklerde bulunabileceği yönünde endişe edildiğini söylemekteydi. Neyse ki çok ortaklı bir operasyon sayesinde botnetin komuta ve kontrol sunucuları hezimete uğratılarak işleyişine ağır darbe vurulmuş durumda.

Güvenlik firması ESET’in de dahil olduğu küresel operasyon Microsoft, Lumen Black Lotus Labs, NTT ve bazı başka ortaklarla beraber gerçekleştirilmiş. Verilen bilgiye göre ESET bu operasyona teknik analiz, istatistiksel bilgi, bilinen komuta/kontrol sunucusu alan adları ve IP’lerle katkıda bulunmuş. Güvenlik araştırmacıları Trickbot’un yayılmasını 2016’daki ilk tespit edildiği zamandan beri takip etmekteymiş.

Trickbot ele geçirilmiş bilgisayarlardan kimlik bilgileri çalmasıyla ünlü. Son zamanlarda fidye yazılımı gibi daha büyük zararlar veren saldırıları yayan bir mekanizmaya da sahip olduğu raporlanıyor. 2020 yılı içinde ESET’in botnet takip platformu sayesinde 125 binden fazla kötü niyetli yazılım örneği analiz edilmiş. Böylece farklı modüllerin kullanıldığı 40 bin’den fazla yapılandırma dosyasının şifresi çözülebilmiş.

Win32/TrickBot ve Win64/TrickBot olarak etiketlenen botnet yazılımı, sahip olduğu en eski eklentilerden biri sayesinde ‘web inject’ tekniğini devreye sokabilmekte. Bu teknik ele geçirilmiş bir sistemin kullanıcısının, belirli web sitelerini ziyaret ettiğinde gördüğü şeyi dinamik olarak değiştirmesini sağlıyor.

Firmanın güvenlik araştırmacılarından Jean-Ian Boutin, botnet ve ona karşı yapılan siber güvenlik operasyonu ile ilgili şu bilgileri vermiş: “Trickbot en yaygın kötü amaçlı bankacılık ailelerinden biridir ve dünya genelindeki internet kullanıcılarına yönelik bir tehdittir. Trickbot’un online banka hesaplarından kimlik bilgilerini çalmak ve sahte işlemler yapmaya çalışmak için kullanıldığını biliyoruz. Trickbot kampanyalarını izleyerek on binlerce farklı yapılandırma dosyası topladık, bu sayede Trickbot uygulayıcılarının hangi web sitelerini hedef aldığını biliyoruz. Hedef alınan sayfalar, genellikle finans kuruluşlarına ait oluyor.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.