کمیته رکن چهارم – افرادی ناشناس بهتازگی با انجام حملات پیشرفته و سازماندهیشده اقدام به تخریب عملیات باتنت قدرتمند Trickbot کردند که اکنون در بیش از دو میلیون رایانه حضور دارد.
بدافزار Trickbot، قربانی هکرهای ناشناس شد. تیم امنیتی اینتل ۴۷۱ (Intel ۴۷۱) مورخ ۲۲ سپتامبر ۲۰۲۰ کمپینی علیه اپراتورهای این بدافزار شناسایی کرده که در آن هکرها یک فایل جدید پیکربندی در رایانههای ویندوزی آلوده به تریکبات نصبکردهاند، فایلهایی که معمولاً اپراتورهای بات نت از آنها برای انتقال دستورات جدید به باتها استفاده میکنند.
در این مورد همهچیز برعکس بوده و فایل پیکربندی ارسالشده سرور فرماندهی و کنترل جدیدی با آدرس۱۲۷.۰.۰.۱ برای تریک بات تعیین کرده است.
بنا به گفته محققان اینتل ۴۷۱، دادهها نشان میدهند پشت بهروزرسانی عجیب تنظیمات بدافزار، اپراتورهای تریکبات قرار ندارند و گروهی از هکتیویستها یا یک هکتیویست ناشناس عامل حمله به تریکبات بوده است.
در گزارش این تیم آمده است: بلافاصله پس از اینکه فایل عجیب پیکربندی را در ماشینهای آلوده قرار دادند، مراکز فرماندهی تریکبات قادر نبودند پاسخ درستی به درخواستهای باتها بدهند. درنتیجه، کل زیرساخت مرکزی باتنت از کار افتاد. از آنجایی که دو اتفاق همزمان روی داد، میتوان گفت این یک عملیات هماهنگ برای متوقف ساختن فعالیتهای تریکبات بوده است.
مارک آرینا، رئیس اینتل ۴۷۱، اعلام کرد افراد ناشناسی که در تلاشاند به اپراتورهای تریکبات حمله کنند ممکن است محققان مستقل، دولت یک کشور و یا یک گروه جرائم سایبری علاقهمند به رقابت باشند.
منبع : سایبربان
