به گزارش کارگروه امنیت سایبربان؛ افرادی ناشناس بهتازگی با انجام حملات پیشرفته و سازماندهیشده اقدام به تخریب عملیات بات نت تریک بات (Trickbot) کردند، بدافزار قدرتمندی که در حال حاضر در بیش از دو میلیون رایانه حضور دارد.
تیم امنیتی اینتل 471 (Intel 471) مورخ 22 سپتامبر 2020 کمپینی علیه اپراتورهای این بدافزار شناسایی کرده که در آن هکرها یک فایل جدید پیکربندی در رایانههای ویندوزی آلوده به تریک بات نصبکردهاند، فایلهایی که معمولاً اپراتورهای بات نت از آنها برای انتقال دستورات جدید به باتها استفاده میکنند.
در این مورد همهچیز برعکس بوده و فایل پیکربندی ارسالشده سرور فرماندهی و کنترل جدیدی با آدرس127.0.0.1 برای تریک بات تعیین کرده است.
بنا به گفته محققان اینتل 471، دادهها نشان میدهند پشت بهروزرسانی عجیب تنظیمات بدافزار، اپراتورهای تریک بات قرار ندارند و گروهی از هکتیویستها یا یک هکتیویست ناشناس عامل حمله به تریک بات بوده است.
در گزارش این تیم آمده است:
بلافاصله پسازاینکه فایل عجیب پیکربندی را در ماشینهای آلوده قراردادند، مراکز فرماندهی تریک بات قادر نبودند پاسخ درستی به درخواستهای باتها بدهند. درنتیجه، کل زیرساخت مرکزی بات نت از کار افتاد. ازآنجاییکه دو اتفاق همزمان روی داد، میتوان گفت این یک عملیات هماهنگ برای متوقف ساختن فعالیتهای تریک بات بوده است.
مارک آرینا، رئیس اینتل 471 اعلام کرد افراد ناشناسی که در تلاشاند به اپراتورهای تریک بات حمله کنند ممکن است محققان مستقل، دولت یک کشور و یا یک گروه جرائم سایبریِ علاقهمند به رقابت باشند.
