بدافزار TrickBot با همکاری باجافزار Ryuk سیستم قربانیان را آلوده میکنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، باجافزار Ryuk یکی از بدافزارهای قدیمی در این حوزه محسوب میشود که از سرویسهایی مانند سرویس رومیزی راه دور بهرهبرداری کرده پس از بهدست آوردن گواهینامههای کاربر قربانی، سیستم او را آلوده و فایلها را رمزنگاری میکند.
این باجافزار مبلغ باج بسیار زیادی از قربانی درخواست کرده و تاکنون ۳٫۷ میلیون دلار درآمد داشتهاست. این باجافزار اخیرا در حملهای که توزیع روزنامههای آمریکا را با تاخیر مواجه کرد، مورد استفاده قرار گرفتهبود.
شواهد جدید حاکی از آن است که عوامل این باجافزار از سرویسها دیگری مانند دسترسی در قالب سرویس برای ورود به شبکه استفاده کرده و این سرویس را اجاره کردهاند.
گزارشها نشان میدهد چگونه استفاده از بدافزار TrickBot اجازه دسترسی به شبکه قربانی را برای مهاجمان فراهم میکند. این بدافزار پس از آلوده کردن سیستم، یک شِل معکوس را در اختیار مهاجمان قرار داده و آنها میتوانند بار داده مخرب و دلخواه خود را در سیستم قربانی نصب کنند. درنهایت شواهد حاکی از آن است که عوامل بدافزار TrickBot این بدافزار را به عوامل باجافزار Ryuk اجاره دادهاند تا پس از آلوده کردن سیستم قربانی بتوانند باجافزار خود را بر روی سیستم هدف نصب کنند.