به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکتهای «Advanced Intelligence» و «Eclypsium» با انتشار گزارشی اعلام کردند بدافزار تریک بات (TrickBot) نهتنها به فعالیت خود ادامه داده و بهروزرسانی میشود، بلکه قابلیتهای جدیدی نیز کسب کرده است.
بر طبق گزارش شرکتهای مذکور، نسخه جدید بدافزار تریک بات قابلیتهای جدیدی داشته و قادر است در عملکرد رابطهای UEFI و BIOS نیز اختلال ایجاد کنند.
نسخه جدید این بدافزار ماندگاری بالایی در سیستم داشته و حتی پس از نصب مجدد سیستمعامل نیز به فعالیت خود ادامه میدهد.
این بدافزار قادر است مکانیسمهای حفاظتی BitLocker ،ELAM ،Windows 10 Virtual Secure Mode ،Credential Guard و پلتفرم EDR را دور بزند. تریک بات جدید از آسیبپذیریهای Intel CSME نیز بهرهبرداری میکند.
شرکت مایکروسافت پیشتر به همراه شرکتهای FS-ISAC ،ESET ،Lumen ،NTT و Symantec عملیاتی علیه تریک بات انجام داده بود.
این شرکت در گزارش 12 اکتبر خود از تریک بات بهعنوان یک تهدید جدی برای فرایندهای انتخاباتی ریاست جمهوری آمریکا در ماه نوامبر نام برده بود.
کارشناسان مایکروسافت اعلام کرده بودند درنتیجه این عملیات بخشهای کلیدی تریک بات تخریبشده و امنیت بسیاری از مؤسسات مالی، ادارات دولتی و سازمانهای بهداشت و شرکتهای خصوصی و مؤسسات آموزشی حفظ شده است.
تیم امنیتی اینتل 471 (Intel 471) مورخ 22 سپتامبر 2020 کمپینی علیه اپراتورهای این بدافزار شناسایی کرده بود که در آن هکرها یک فایل جدید پیکربندی در رایانههای ویندوزی آلوده به تریک بات نصبکرده بودند، فایلهایی که معمولاً اپراتورهای بات نت از آنها برای انتقال دستورات جدید به باتها استفاده میکنند.
اینتل 471 اعلام کرده بود این عملیات از سوی گروهی از هکتیویستها یا هکرهای دولتی انجامشده است. روزنامه واشینگتن پست نیز گزارش داده بود فرماندهی سایبری آمریکا عملیاتی پیشدستانه علیه یکی از بزرگترین باتنتهای دنیا که میلیونها رایانه آلوده را تسخیر کرده و از سوی مهاجمان روس زبان هدایت میشود، انجام داده است تا در عملکرد آن اختلال ایجاد کند.
