أمن معلوماتي

عاد Trickbot مرة أخرى – بهجمات جديدة للتصيد والبرامج الضارة

عاد برنامج Trickbot الضار بحملة جديدة – بعد أشهر قليلة من تعطل عملياته من قبل تحالف من شركات الأمن السيبراني والتكنولوجيا.

في البداية ، بدأ Trickbot حياته باعتباره حصان طروادة مصرفي ، وقد تطور ليصبح شكلًا شائعًا للغاية من البرامج الضارة بين مجرمي الإنترنت ، لا سيما لأن طبيعته النمطية سمحت باستخدامه في العديد من أنواع الهجمات المختلفة.

إقرأ أيضا : Sebastien كيف حصل على ملايين الدولارات بسبب(فيروس ransomware)

يتضمن ذلك سرقة بيانات اعتماد تسجيل الدخول والقدرة على الانتشار حول الشبكة ونشر العدوى بشكل أكبر.

حتى أن Trickbot أصبح أداة تحميل لأنواع أخرى من البرامج الضارة ، حيث استغل مجرمو الإنترنت الأجهزة التي تم اختراقها بالفعل بواسطة Trickbot كوسيلة لتوصيل حمولات ضارة أخرى ، بما في ذلك برامج الفدية.

في أكتوبر من العام الماضي ، عطلت عملية إزالة بقيادة Microsoft البنية التحتية وراء الروبوتات الخبيثة Trickbot ، ولكن يبدو الآن أنها تعود إلى الحياة حيث حدد الباحثون في Menlo Security حملة برامج ضارة مستمرة تحمل السمات المميزة لنشاط Trickbot السابق.

يبدو أن هذه الهجمات تستهدف بشكل حصري الشركات القانونية وشركات التأمين في أمريكا الشمالية ، حيث تشجع رسائل البريد الإلكتروني المخادعة الضحايا المحتملين على النقر فوق ارتباط يعيد توجيههم إلى خادم يقوم بتنزيل حمولة ضارة.

إقرأ أيضا :ومع ذلك ، سيقوم برنامج فك تشفير Emisosft بفك تشفير جميع إصدارات برنامج الفدية…! “حصريا”

تزعم العديد من رسائل البريد الإلكتروني هذه أن المستخدم قد تورط في انتهاك مروري وتوجهه نحو تنزيل “دليل” الجنحة – وهي خدعة هندسية اجتماعية يمكن أن تفاجئ الناس وتثير ذعرهم أثناء التنزيل.

في هذه الحالة ، يكون التنزيل عبارة عن أرشيف مضغوط يحتوي على ملف Javascript ضار – وهي تقنية نموذجية يتم نشرها بواسطة حملات Trickbot – والتي تتصل بخادم لتنزيل حمولة البرامج الضارة النهائية.

يشير تحليل هذه الحمولة إلى أنها تتصل بالمجالات المعروفة بتوزيع برامج Trickbot الضارة ، مما يشير إلى أنها نشطة مرة أخرى ويمكن أن تشكل تهديدًا لشبكات المؤسسة.

قال فيناي بيداثالا ، مدير الأبحاث الأمنية في مينلو سيكيورتي: “حيثما توجد الإرادة ، توجد طريقة. هذا المثل ينطبق بالتأكيد على الجهات الفاعلة السيئة التي تقف وراء عمليات تريكبوت”.

وأضاف: “بينما كانت تصرفات Microsoft وشركائها جديرة بالثناء ، وانخفض نشاط Trickbot إلى حد ضئيل ، يبدو أن الجهات الفاعلة في التهديد لديها دوافع كافية لاستعادة العمليات والاستفادة من بيئة التهديد الحالية”.

إقرأ أيضا :الأن اصبح بإمكانك معرفة ما إذا كان الايميل الخاص بك او الموقع الويب مصاب بفيروس Emotet

توصي إحدى النصائح الاستشارية حول Trickbot من قبل المركز الوطني للأمن الإلكتروني في المملكة المتحدة (NCSC) المؤسسات باستخدام أحدث الإصدارات المدعومة من أنظمة التشغيل والبرامج وتطبيق تصحيحات الأمان من أجل منع Trickbot والبرامج الضارة الأخرى من استغلال الثغرات الأمنية المعروفة من الانتشار.

من المستحسن أيضًا أن تقوم المؤسسات بتطبيق مصادقة ثنائية عبر الشبكة ، بحيث يكون انتشارها أصعب بكثير في حالة تعرض جهاز واحد للاختراق.

Marwan AlMeslmani

مروان المسلماني , لبناني من محافظة البقاع بالتحديد . اعمل في مجال تصميم وبرمجة المواقع وتطبيقات الجوال ومجال الأمن المعلوماتية . كما انني حصلت على شهادة معتمدة من شركة Google Adword في مجال التسويق الإلكتروني وشهادة من CEH بمجال الأمن المعلوماتية

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

يرجة ايقاف برنامج Ad-Block لدخول

برجاء دعمنا عن طريق تعطيل إضافة Adblock