0
0
Os servidores de controle incluídos no arquivo de configuração das novas amostras trickbot não respondem às solicitações do bot, de acordo com pesquisadores da empresa de inteligência de ameaças Intel 471.
Lançado em 2016 pela gangue Dyre, o TrickBot evoluiu para uma das famílias de malware mais prevalentes por aí, tendo se envolvido em mais de um milhão de sistemas até o momento e sendo empregado por atores de estado-nação e crimes cibernéticos para operações maliciosas.
Na semana passada, a Microsoft anunciou que, juntamente com parceiros do setor, foi capaz de assumir e interromper legalmente a infraestrutura usada pela TrickBot, bem como bloquear os esforços de seus operadores para registrar novas infraestruturas e reviver a botnet.
Dias após o anúncio, no entanto, os pesquisadores da Intel 471 revelaram que a TrickBot retomou as operações, e que o Emotet foi observado servindo cargas trickbot para máquinas infectadas.
CrowdStrike também confirmou que o TrickBot ainda estava operacional,dizendo que apenas aproximadamente 10.000 bots foram vistos se tornando inalcançáveis depois de serem atendidos um arquivo de configuração fora do padrão.
Na terça-feira, o Intel 471 revelou que, a partir de segunda-feira, 19 de outubro, a Emotet distribuiu amostras do TrickBot que incluem novos servidores de controle em sua configuração, mas que esses servidores não foram capazes de responder às solicitações do bot.
A maioria desses controladores, revela a empresa de segurança, está localizada nos Estados Unidos e na Alemanha, com alguns deles sediados na Bósnia e Herzegovina, Romênia, Holanda e Turquemenistão.
“Em 19 de outubro de 2020, quando esta última amostra trickbot foi distribuída, nenhum dos servidores de controle listados acima foi capaz de responder às solicitações do bot Trickbot, um estado que continuou no momento deste relatório. A Intel 471 acredita que as operações de interrupção contra a Trickbot são atualmente globais e tiveram sucesso contra a infraestrutura trickbot”, diza Intel 471 .
Os pesquisadores também observam que existem outros controladores que trabalham, e estes estão localizados no Brasil, Colômbia, Indonésia e Quirguistão. Esses servidores de controle, no entanto, não foram listados nas amostras trickbot mais recentemente distribuídas.
FONTE: SECURITY WEEK