به گزارش کارگروه امنیت سایبربان؛ محققان شرکت «Kryptos Logic» اعلام کردند ماژول جدید بدافزار تریک بات را که اقدام به جاسوسی در شبکههای محلی میکند شناسایی کردهاند.
این ماژول که «masrv» نامگرفته شامل یک کپی از Masscan، ابزار متن باز اسکن شبکههای محلی برای یافتن سیستمهای با پورتهای باز است.
بخش جدید تریک بات در دستگاههایی که اخیراً آلودهشدهاند بارگذاری شده و جهت اسکن شبکه محلی یک سری دستورات به Masscan ارسال میکند. سپس نتایج اسکن را به سرور فرماندهی و کنترل تریک بات ارسال مینماید.
چنانچه ماژول جدید در شبکه محلی سیستمهای با پورتهای باز را شناسایی کند، اپراتورهای تریک بات از آنها برای جابجایی در شبکه قربانی استفاده میکنند، ماژولهای دیگری را که از آسیبپذیریها بهره میگیرند، انتشار داده و هاستهای جدید را آلوده میسازند.
تریک بات طی چندین سال فعالیت خود شبکههای سازمانی را هدف قرار داده و با دسترسی به پسوردها و نفوذ به سیستمهای هدف اقدام به سرقت پایگاه داده کرده است. شرکت مایکروسافت از این بدافزار بهعنوان یک تهدید جدی علیه فرایندهای انتخاباتی نوامبر 2020 ریاست جمهوری آمریکا یادکرده است.
مایکروسافت با همکاری شرکتهای FS-ISAC ،ESET ،Lumen ،NTT و Symantec عملیاتی گسترده علیه این بات نت انجام داده، اما اپراتورهای آن قدرتمندتر از گذشته ظاهرشدهاند.
اپراتورهای این بدافزار پس از عملیات مذکور بدافزاری به نام بازاربکدور توسعه دادند که ناشناس ماندن و مبهم سازی از قابلیتهای اصلی آن بوده و پیش از عملیات ریوک مورداستفاده قرار میگیرد. خود تریک بات نیز اخیراً از قابلیت ماندگاری بالایی برخوردار شده است.
