Microsoft démantèle une vaste opération de piratage — Présidentielle américaine

Alain Brian
Octobre 16, 2020

Les meneurs de cette opération selon le géant de l'informatique voulaient utiliser les serveurs de TrickBot, une famille de logiciels malveillants modulaire et personnalisable pour mener à bien leur entreprise.

Trickbot vole des identifiants et, depuis peu, déploie des rançongiciels.

Selon Microsoft, plus d'un million d'appareils connectés à Internet sont infectés par Trickbot depuis 2016. Trickbot est connu pour voler les informations d'identification des ordinateurs infectés et, plus récemment, a été observé plus particulièrement comme un mécanisme de livraison d'attaques plus dommageables, telles que les ransomwares.

ESET Research surveille ses activités depuis sa découverte fin 2016. Rien qu'en 2020, la plateforme de suivi des botnets d'ESET a analysé plus de 125 000 échantillons malveillants, et a téléchargé et déchiffré plus de 40 000 fichiers de configuration utilisés par les différents modules de Trickbot. Ceci donne une excellente vue sur les différents serveurs C&C utilisés par ce botnet. Une opération mondiale a cherché à perturber le botnet. Mais récemment, Trickbot est distribué sur des systèmes déjà infectés par Emotet, un autre grand botnet. "Grâce à ces preuves, le tribunal a autorisé Microsoft et ses partenaires à désactiver les adresses IP, à rendre inaccessible le contenu stocké sur les serveurs de commande et de contrôle, à suspendre tous les services aux opérateurs de botnet et à bloquer toute tentative des opérateurs de Trickbot d'acheter ou de louer des serveurs supplémentaires", explique Microsoft.

L'un des plus anciens plugins développés pour Trickbot effectue des injections web, une technique permettant au malware de modifier dynamiquement ce que l'utilisateur d'un système compromis voit lorsqu'il consulte des sites web spécifiques. "Les URL ciblées appartiennent, pour la plupart, aux institutions financières", ajoute Boutin.

"Essayer de perturber cette menace insaisissable est très difficile car elle dispose de divers mécanismes de repli et son interconnexion avec d'autres acteurs cybercriminels fort actifs dans le clandestinité rend l'opération globale extrêmement complexe", conclut Boutin. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, " Endpoint Protection " après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. La technologie ESET protège aujourd'hui plus d'un milliard d'internautes.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL