Haberler

Microsoft, Trickbot kötü amaçlı yazılımını durdurmak için kapıdan kapıya yönlendirici değiştirmeleri yaptı

Microsoft, uluslararası bir bilgisayar korsanlığı grubunu ezmeyi umarak Brezilya ve Latin Amerika’daki Trickbot kötü amaçlı yazılımıyla tehlikeye giren yönlendiricileri kapıdan kapıya değiştirmeye başladığını söylüyor. Daily Beast, ABD Siber Komutanlığı ve Microsoft gibi bilgi güvenliği şirketlerinin devam eden bir hedefi olan grupla ilgili bir makalede ayrıntıyı bildirdi.

Daily Beast, bilgisayar korsanlığı halkasının – aynı zamanda olarak da bilinen – olduğunu bildirdi. Rusya, Beyaz Rusya, Ukrayna ve Surinam merkezli Trickbot, çevrimiçi olarak kalıcı bir varlıktır. Grup, güvenliği ihlal edilmiş bilgisayarları devasa bir botnet olarak kullanıyor ve fidye yazılımı saldırıları ve diğer yasa dışı işlemleri yürütüyor. Trickbot’un, sahiplerinin farkına varmadan, genellikle bulaşması kolay olan aygıtların yönlendiricilerini ve internetini ele geçirdiği bilinmektedir. Yönlendiricilerden kötü amaçlı yazılımları ortadan kaldırmak, kullanıcılar için özellikle zor olabilir ve bu da yüz yüze değiştirmeyi şaşırtıcı derecede etkili bir taktik haline getirir.

Kolluk kuvvetleri ve şirketler, Trickbot’la mücadele konusunda son zamanlarda bazı girişimlerde bulundu. Adalet Bakanlığı, geçen ay geliştirilmesine yardımcı olduğu iddia edilen bir kadını suçladı ve Microsoft, 2020’de ABD seçimlerine yönelik herhangi bir saldırıyı önlemeyi amaçlayan grubun sunucu altyapısının yüzde 94’ünü kestiğiyle övündü. Ancak Microsoft’un Dijital Suçlar Birimi genel müdürü Amy Hogan-Burney, The Daily Beast’e Trickbot’un “devam eden bir zorluk” olarak kaldığını söyledi. İşte burada yönlendirici değişimi devreye giriyor – görünüşe göre yerel internet servis sağlayıcılarıyla bir ortaklık olarak.

Trickbot’un hastanelere, okullara ve hükümetlere yönelik saldırıların arkasında olduğu, giriş kimlik bilgilerini çaldığı ve ödeme talep etmek için bilgisayar sistemlerini kilitlediği iddia ediliyor. Microsoft’un kapıdan kapıya değiştirme işlemi, onu durdurma girişimlerinin yalnızca bir parçasıdır, ancak kötü amaçlı yazılımla mücadelede zemin seviyesinde ilginç bir taktiktir.

Click to comment

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Popüler Gönderiler

To Top