ظهور نسخه جدید بدافزار TrickBot

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت‌های «Advanced Intelligence» و «Eclypsium» با انتشار گزارشی اعلام کردند بدافزار تریک بات (TrickBot) نه‌تنها به فعالیت خود ادامه داده و به‌روزرسانی می‌شود، بلکه قابلیت‌های جدیدی نیز کسب کرده است. 

بر طبق گزارش شرکت‌های مذکور، نسخه جدید بدافزار تریک بات قابلیت‌های جدیدی داشته و قادر است در عملکرد رابط‌های UEFI و BIOS نیز اختلال ایجاد کنند. 

نسخه جدید این بدافزار ماندگاری بالایی در سیستم داشته و حتی پس از نصب مجدد سیستم‌عامل نیز به فعالیت خود ادامه می‌دهد. 

این بدافزار قادر است مکانیسم‌های حفاظتی BitLocker ،ELAM ،Windows 10 Virtual Secure Mode ،Credential Guard و پلتفرم EDR را دور بزند. تریک بات جدید از آسیب‌پذیری‌های Intel CSME نیز بهره‌برداری می‌کند. 

شرکت مایکروسافت پیشتر به همراه شرکت‌های FS-ISAC ،ESET ،Lumen ،NTT و Symantec عملیاتی علیه تریک بات انجام داده بود. 

این شرکت در گزارش 12 اکتبر خود از تریک بات به‌عنوان یک تهدید جدی برای فرایندهای انتخاباتی ریاست جمهوری آمریکا در ماه نوامبر نام برده بود. 

کارشناسان مایکروسافت اعلام کرده بودند درنتیجه این عملیات بخش‌های کلیدی تریک بات تخریب‌شده و امنیت بسیاری از مؤسسات مالی، ادارات دولتی و سازمان‌های بهداشت و شرکت‌های خصوصی و مؤسسات آموزشی حفظ شده است.

تیم امنیتی اینتل 471 (Intel 471) مورخ 22 سپتامبر 2020 کمپینی علیه اپراتورهای این بدافزار شناسایی کرده بود که در آن هکرها یک فایل جدید پیکربندی در رایانه‌های ویندوزی آلوده به تریک بات نصب‌کرده‌ بودند، فایل‌هایی که معمولاً اپراتورهای بات نت از آن‌ها برای انتقال دستورات جدید به بات‌ها استفاده می‌کنند. 

اینتل 471 اعلام کرده بود این عملیات از سوی گروهی از هکتیویست‌ها یا هکرهای دولتی انجام‌شده است. روزنامه واشینگتن پست نیز گزارش داده بود فرماندهی سایبری آمریکا عملیاتی پیشدستانه علیه یکی از بزرگ‌ترین بات‌نت‌های دنیا که میلیون‌ها رایانه آلوده را تسخیر کرده و از سوی مهاجمان روس زبان هدایت می‌شود، انجام داده است تا در عملکرد آن اختلال ایجاد کند.