Af Eskil Sørensen, 25/11/20
Trods forsøg på at afvikle Trickbot fortsætter malwaren sine aktiveter. Det skriver Bankinfosecurity med henvisning til en ny rapport fra sikkerhedsfirmaet Bitdefender, der bl.a. har observeret udrulning af to opdateringer her i november.
De nyeste Trickbot-versioner blev rullet ud hhv. den 3. november og 18. november med ændringer, der indbefatter brug af en ny command-and-control-baseret infrastruktur. Bitdefender opfatter det som Trickbots forsøg på at imødegå den indsats, som Microsoft i samarbejde med cybersikkerhedsfirmaer og myndigheder tidligere på efteråret for at stække Trickbot.
Indsatsen mod Trickbot blev igangsat, bl.a. fordi Microsoft m.fl. frygtede, at botnettet kunne påvirke valghandlingen i forbindelse med det amerikanske valg. Et valg, der i øvrigt kostede chefen for CISA posten, øjensynligt efter at han til den afgående præsident Trumps fortrydelse havde meldt ud, at valget havde været det sikreste i USA's historie.
Vi har tidligere beskrevet indsatsen mod Tricbot i to artikler hhv. den 13. oktober https://cert.dk/da/news/2020-10-13/Forsoeg-paa-koordineret-nedlukning-af-Trickbot-botnet og 22. oktober https://cert.dk/da/news/2020-10-22/Trickbot-under-angreb-fra-alle-sider.
Det fremgår af Bankinfosecuritys artikel, at det har været vanskeligt helt at fjerne Trickbot. ”Lignende operationer mod populære trojanske heste har tidligere bevist, at cyberkriminalitetssamfundet altid vil presse på for at bringe noget tilbage, der er rentabelt, alsidigt og populært.” Det hedder endvidere, at Trickbot muligvis ”..har lidt et alvorligt slag, men dets operatører ser ud til at kæmpe for at bringe den tilbage, potentielt mere modstandsdygtig og vanskelig at udrydde end nogensinde før."
Indtil videre er de nye versioner blevet brugt i angreb i USA, Malaysia, Rumænien, Rusland og Malta.
Links:
https://labs.bitdefender.com/2020/11/trickbot-is-dead-long-live-trickbot/
https://www.bankinfosecurity.com/updated-trickbot-malware-more-resilient-a-15449
https://www.version2.dk/artikel/trump-fyrer-direktoer-amerikansk-it-sikkerhedsmyndighed-1091645