黑客組織 Trickbot據稱,該組織由一支講俄語的國際團隊組成,在美國大選前後減少了戰鬥舉措後,該組織在全球範圍內再次變得更加活躍。 各種保安公司和政府組織,包括 五角大樓 e Microsoft微軟,一直在採取措施阻止這些進步,包括與供應商採取聯合行動 巴西 e 拉美,例如物理切換路由器。
什麼是 Trickbot?
正如我們已經提到的, Trickbot 是一個由講俄語的黑客組成的跨國組織,在全球範圍內運作,使用各種策略 惡意軟件 (惡意軟件,意譯),主要是 勒索軟件,這些程序和方法用於收集被盜信息,這些信息可以用來索要贖金,甚至可以出售給其他黑客和對其感興趣的個人。 Trickbot,用一個非常自由的翻譯,意思是“欺騙機器人”。
該集團的基地位於 俄國, 烏克蘭, 白俄羅斯 e 蘇里南,覆蓋世界各地的公司和個人。 他們的一些策略涉及使用受感染的計算機來執行 勒索,入侵設備使用 物聯網 (物聯網),相對容易感染,從而竊取信息並增加惡意機器人網絡。
您對美國大選有何影響?
對黑客組織的恐懼之一 Trickbot 去年之所以採取報復行動,是因為他可能對美國大選產生影響。 最明顯的危險是投票和競選信息被盜,擾亂了選舉過程本身,但還涉及其他威脅。 例如,在 2016 年美國總統大選中,黑客傳播錯誤信息並 假消息 通過該國的社交網絡和來自該國的機密電子郵件 民主黨,包括候選人本人 希拉里克林頓。 除了給予候選人特權外 唐納德·特朗普,也是一場政變,降低了民眾對民主進程的信心,從而有助於破壞民主本身。
2020年,雙方 美國網絡司令部 (美國網絡司令部) - 五角大樓的網絡犯罪部門 - 關於 微軟網絡犯罪部門 致力於防止黑客組織的干擾 Trickbot 以及美國總統選舉中的其他人。 當時的努力是成功的, Microsoft微軟 報告已取得 禁用 94% 的幫派基礎設施。 不幸的是,該組織做好了準備,在一段時間後通過備份和招募設法恢復,但由於目標是保證選舉不受影響,因此行動被認為是成功的。
在巴西和拉丁美洲打擊 Trickbot
打擊惡意機器人網絡 Trickbot 它不僅僅是在線的。 為了消除該組織的實際威脅, Microsoft微軟 與互聯網提供商合作 巴西 和 拉美 更換人們家中受感染的路由器——挨家挨戶完成工作。 由於恢復和清理受感染的網絡非常困難且成本高昂,因此更換路由器是消除威脅的簡單而有效的方法。
技術和地緣政治障礙
雖然黑客組織主要集中在東歐(在世界南部也有分支機構),但其攻擊範圍遍及全世界,打擊範圍也遍及全世界。 艾米霍根伯尼, 總經理 微軟網絡犯罪部門, 說到 每日野獸 該團隊已經成功拆除了 Trickbot 在阿富汗。
不幸的是,國際行動並不總是可行:一些國家擁有便利黑客行動的司法管轄區,防止外國對其領土進行干預。 美國總統政府, 拜登例如,正在努力讓俄羅斯承擔起在其國內窩藏黑客的責任,並且不承擔任何後果——尤其是在最近的攻擊之後,影響範圍達到了 停止該國的肉類生產.
此外,虛擬反擊和局部報復行動的作用也有限。 儘管該黑客組織的基礎設施遭到攻擊,並受到美國俄亥俄州拉脫維亞合作者的指控,但 Trickbot 它已經成功地進行了自我重組並重建了網絡:人們認為迄今為止所發生的攻擊都是預料之中的。 為了給予最沉重的打擊並讓該組織一勞永逸地停止運營,目前所能做的就是希望某些漏洞能夠表明誰是實際操作的幕後黑手。 至少,它是這麼說的 賈森·莫雷爾,高級工程師 共費,美國網絡安全公司。
另見:
了解更多關於秀美科技
註冊以透過電子郵件接收我們的最新消息。