Zlonamjeran softver Trickbot porastao je kako bi popunio prazninu nakon uklanjanja botneta Emotet. A veći broj kriminalaca preusmjeravao se na njega radi distribucije napada zlonamjernog softvera.
Emotet je bio najplodnija i najopasnija botnet mreža na svijetu prije nego što ga je poremetila međunarodna operacija za provođenje zakona u januaru ove godine.
Ono što se u početku pojavilo kao bankarski trojanski virus davne 2014. godine, postalo je mnogo više! I to uspostavljajući backdoor-ove na kompromitovanim Windows mašinama. One su davane u zakup drugim sajber-kriminalnim grupama da bi vodile sopstvene malware ili ransomware napade.
Iako je prekid rada Emoteta predstavljao udarac za sajber kriminalce, oni su se brzo prilagodili. Sada je Trickbot postao najrasprostranjeniji oblik malvera.
Trickbot nudi mnoge iste mogućnosti kao i Emotet. Pruža cyber kriminalcima sredstva za isporuku dodatnog malvera na ugrožene računare - a prema analizi kampanja malware-a istraživača kibernetičke sigurnosti u Check Pointu, sada je postao najčešće distribuirani malware na svijetu.
Prvi put distribuiran 2016. godine, Trickbot je odavno bio s najplodnijim oblicima zlonamjernog softvera. S napadima na Emotet, kriminalac je brzo postao još popularniji način široke distribucije odabranih kampanja za kibernetičke napade.
Kriminalci će i dalje koristiti postojeće prijetnje i alate koje imaju na raspolaganju. Međutim Trickbot je popularan zbog svoje svestranosti i uspješnosti u prethodnim napadima
Kao što smo sumnjali, čak i kada se otkloni glavna prijetnja, postoje mnogi drugi koji i dalje predstavljaju visok rizik za mreže širom svijeta. Tako da organizacije moraju osigurati postojanje robusnih sigurnosnih sistema kako bi spriječile ugrožavanje njihovih mreža i svele na najmanju moguću mjeru rizike.
No, Trickbot je daleko od jedine prijetnje zlonamjernim softverom za organizacije. Druge sajber-kriminalne kampanje također su pomogle u popunjavanju praznine nastale prekidom rada Emoteta u januaru 2021.
Druga prijetnja je XMRig, to oblik otvorenog koda malware-a za rudarenje kripto valuta, porastao je i postao druga najčešća porodica malware-a. Budući da sajber kriminalci nastavljaju iskorištavati procesorsku snagu zaraženih sistema u pokušaju da generiraju Monero kriptovalutu za sebe.
Treća najčešće distribuirana porodica zlonamjernog softvera za vrijeme Feburara 2021 bila je Qbot, bankarski trojanski program koji postoji od 2008. Qbot je dizajniran za krađu korisničkih imena i lozinki za bankovne račune. To rade na način da tajnim bilježenjem pritiska tipki koje je napravio korisnik i koristi nekoliko anti-ispravljača pogrešaka i tehnike za izbjegavanje otkrivanja. Kao i Trickbot, Qbot se obično distribuira putem phishing e-pošte.
Ostali bankarski trojanski kanali i botneti koji su postali plodniji od uklanjanja Emoteta uključuju: Formbook, Glupteba i Ramnit.
Jedan od načina na koji organizacije mogu zaštititi svoje mreže od prijetnji zlonamjernim softverom je osigurati da se najnovije sigurnosne zakrpe primjenjuju što je prije moguće nakon njihovog puštanja. To spriječiti sajber kriminalce da koriste poznate ranjivosti za pokretanje malvera na mrežama.
A s obzirom na to da je phishing i dalje tako uobičajena metoda za distribuciju kibernetičkih napada, važno je da organizacije odvoje vremena da edukuju zaposlene. Edukacija o tome kako otkriti potencijalne prijetnje.
Sveobuhvatna obuka za sve zaposlenike je presudna. Tako da su oni opremljeni vještinama potrebnim za prepoznavanje vrsta zlonamjernih e-adresa koje šire Trickbot i drugi malware, veoma bitni za bolju zaštitu od sajber napada.
Pročitaj više: Microsoft Teams ima nove zajedničke kanale, šifriranje poziva, funkcije webinara.