الأخبار

مايكروسوفت تنسق إزالة شبكة TrickBot

قامت مجموعة من شركات الأمن السيبراني والتكنولوجيا بتفصيل جهد منسق منفصل لإزالة البنية التحتية الخلفية للبرامج الضارة لشبكة (TrickBot).

ويُعد (TrickBot) بمثابة أحد أحصنة طروادة المصرفية التي تستهدف أجهزة ويندوز، وجرى تطويره في عام 2016، ويتضمن العديد من الميزات المستوحاة من (Dyreza)، وهو حصان طروادة مصرفي آخر.

ويأتي ذلك بعد أيام من اتخاذ حكومة الولايات المتحدة خطوات لتعطيل شبكة (TrickBot) السيئة السمعة الساعية إلى بث الارتباك في الانتخابات الرئاسية.

وتم تنفيذ التعاون المشترك بعد أن وافقت المحكمة الجزئية الأمريكية للمنطقة الشرقية من ولاية فرجينيا على طلبهم لوقف عمليات شبكة الروبوتات.

ويضم التعاون المشترك ).

ويأتي هذا التطور بعد أن شنت القيادة الإلكترونية الأمريكية حملة لإحباط انتشار شبكة (TrickBot) بسبب مخاوف من هجمات برامج طلب الفدية التي تستهدف أنظمة التصويت قبل الانتخابات الرئاسية الشهر المقبل.

وأبلغ موقع (KrebsOnSecurity) عن المحاولات التي تهدف إلى إعاقة انتشار شبكة (TrickBot) لأول مرة في وقت مبكر من هذا الشهر.

وجمعت شركة مايكروسوفت أكثر من 186000 عينة من برامج (TrickBot) الضارة، وحللت محتواها، واستخرجت المعلومات حول الأعمال الداخلية للبرامج الضارة.

واستخدمت مايكروسوفت هذه العينات لتعقب البنية التحتية للقيادة والتحكم (C2) للبرامج الضارة المستخدمة للتواصل مع الأجهزة الضحية وتحديد عناوين بروتوكول الإنترنت لخوادم (C2) وغيرها من التقنيات المطبقة لتجنب الاكتشاف.

وقالت مايكروسوفت: حصلنا على موافقة لتعطيل عناوين بروتوكول الإنترنت، ووقف الوصول إلى المحتوى المخزن ضمن خوادم القيادة والتحكم، وتعليق جميع الخدمات لمشغلي الروبوتات، ومنع أي جهد لشراء أو استئجار خوادم إضافية.

وأضافت عملاقة البرمجيات: تمكن مشغلو (TrickBot) على مر السنين من بناء شبكة روبوتات ضخمة، وتطورت البرامج الضارة إلى برمجيات خبيثة معيارية متاحة للبرامج الضارة كخدمة.

وتم توفير البنية التحتية لشبكة (TrickBot) لمجرمي الإنترنت الذين استخدموا الروبوتات كنقطة دخول للحملات التي يديرها الإنسان، ومن ضمنها الهجمات التي تسرق البيانات، وتسرب البيانات، ونشر البرامج الضارة ضمن الشبكات المستهدفة.

ويتم تقديم (TrickBot) عادةً عبر حملات التصيد الاحتيالي التي تستفيد من الأحداث الجارية أو الإغراءات المالية لحث المستخدمين على فتح المرفقات الضارة أو النقر فوق روابط لمواقع ويب يستضيف البرامج الضارة.

وأصابت عمليات الجرائم الإلكترونية أكثر من مليون جهاز حاسب حتى الآن.

وحذرت مايكروسوفت من أنها لا تتوقع أن يؤدي الإجراء الأخير إلى تعطيل شبكة (TrickBot) بشكل دائم، مضيفة أن مجرمي الإنترنت وراء شبكة الروبوتات من المرجح أن يبذلوا جهودًا لإحياء عملياتهم.

مقالات ذات صلة

زر الذهاب إلى الأعلى
إغلاق
إغلاق