早在2016年,我们就看到了一种被称为“僵尸网络支柱”的网络出现TrickBot.最初是由我们的实验室团队观察到的正如大家所知道的活动,它很快就变成了这是世界各地企业面临的主要问必威官网多少题.无论是通过恶意广告还是电子邮件垃圾邮件传播,最终结果都是一样的。数据外泄和不断再次感染的威胁成了家常便饭。

随着时间的推移,它进化了。篡改web会话依赖移动运营商是相当明智的。其他功能,如禁用实时监控从Windows防御也被添加。事实上,无论你往哪里看,都有可能偶然发现一个关于TrickBot的引用深入调查其他袭击事件

“复杂”攻击的棘手问题

“成熟”一词在安全研究中经常使用。有时,即使正在讨论的攻击是基本的网络钓鱼或一些非常普通的恶意软件,它也会被使用。

然而,TrickBot是一个非常强大的对手。通常情况下,“复杂的”部分不一定只是关于文件本身。还有组织后面要应付的场景。我们说的是人,基础设施,一小群人都在努力编写一些代码,并让它持续运行。去获取被窃取的数据,并利用它。无论你在哪里看TrickBot,可能有另一群专门的人在做坏事。在处理恶意软件开发时,这不是一件好事。

“情况有多糟,真的吗?”

在处理恶意软件时,你是否曾经停下来想过“我们究竟要面对什么”?本周发生的事件是一个很好的例证,也相当令人担忧。

你会问,这周发生了什么?这对恶作剧机器人团队来说可能是个巨大的打击。一位拉脱维亚妇女指控他们所扮演的角色在一个跨国网络犯罪组织里你可能已经猜到了,这个组织全是骗人机器人的把戏。这里特别有趣的是,它说明了开发需要做多少工作。不是一个人坐在卧室里。这是一个真正的犯罪企业,像生意一样运作,有很多不同的部门和活动部分。

有恶意软件经理在招聘,雇佣开发人员来制作文件。这是在俄语求职网站上完成的,看起来就像“常规”的编程工作。

有人负责财务,测试恶意软件骑兵服务.金钱骡子和鱼叉式网络钓鱼与社会工程和国际盗窃金钱、个人和机密信息一起被扔进了混在一起。

剥洋葱

这只是冰山一角。我们创建了一个完整的基础设施,并结合了服务器、vpn和VPS提供商,由TrickBot团队创建了一个完美的恶意软件部署环境。那是在你找到密码师之前,密码师被雇来帮助躲避安全软件的检测。或者那些负责垃圾邮件工具的人呢?监视银行网站流量以破解多因素加密的人?甚至有人创建编码测试,以确保潜在的恶意软件作者知道他们在做什么注射。

毫无疑问,那些感染了全球数百万台电脑并从中大赚一笔的组织并非偶然。像美利坚合众国诉真主安拉Witte这样的案例向我们表明,它确实是高效的、有组织的、非常有组织的。

基本的计划吗?用骗术机器人感染电脑,通过网络传播,窃取银行信息,然后窃取资金。他表示,资金随后将在“由被告和其他人控制”的多个银行账户上进行洗钱。为了最后一笔钱,还会部署勒索软件。

如上所述,该组织聘请了各种网络犯罪领域的专家。这是一个完美的配套模块化,不断发展的TrickBot。这本身是建立在较老的Dyre恶意软件的框架上,与所有的多年经验和领域专业知识,你会期待来乘坐。

逃避法律的长臂

小组中的某些成员利用多种手段避开了执法部门的追捕,从而躲过了侦查。用偷来的信用卡和假身份购买服务器和域名等幕后技术。多个代理被用于通信目的。电子邮件和附件被加密,私人消息服务器上的聊天也被锁定。在世界各地使用的多个VPN服务是一个非常大的蛋糕上最后的匿名点缀。

大骗局,大数字

完整的逮捕令文件[PDF]大约有60页长,包含了惊人数量的信息。它将所有内容分类,解释恶意软件及其注射是如何工作的。多阶段洗钱是如何发生的,包括日期/交易金额。在2017年至2018年的大部分时间里,电汇金额从44900美元到230400美元不等。在2017年10月19日至20日期间,甚至有一笔难以置信的近69157万美元的电汇尝试。

现在可能该轮到这个恶作剧机器人团队了。无论发生什么,可以肯定的是,其他群体现在正在做着几乎相同的事情。其中一些银行规模同样庞大,组织也同样良好,并在银行基础设施周围投入更多被掠夺来的现金。

下次当你在新闻中读到一段恶意软件时,想想这个发人深省的想法:这是一个非常长的矛尖。一个深入的过程隐藏在表面之下,使恶意软件运行。到底有多糟糕?我们面对的到底是什么?

答案是:以上所有,甚至更多。