Publicidade

Alvo de autoridades, grupo Trickbot ganha força com ataques mais sofisticados

Por| Editado por Claudio Yuge | 12 de Julho de 2021 às 22h20

Link copiado!

Divulgação/PXfuel
Divulgação/PXfuel

Antigo conhecido do mundo da segurança, o trojan bancário Trickbot continua a surpreender por sua capacidade de continuar provocando estragos. Uma reportagem publicada pelo The Daily Beast mostra como o grupo responsável conseguiu infectar milhões de vítimas ao redor do mundo e sobreviver apesar dos esforços de nomes como Microsoft e o Departamento de Defesa dos Estados Unidos.

Segundo a empresa de segurança Bitdefender, os cibercriminosos pelo malware estão trabalhando de forma sutil no monitoramento de vítimas e na obtenção de inteligência. Entre seus esforços recentes estão atualizações para o módulo VNC de suas operações, que ajuda a controlar máquinas remotamente.

“Estamos falando de uma operação massiva”, alerta Bodgan Botezatu, diretor de pesquisa e relatório de ameaças da Bitdefender. Usando uma máquina transformada em um honeypot (que é configurada para atrair cibercriminosos e ser infectada como objeto de estudo), ele descobriu que o grupo tem analisado dispositivos para, a partir das informações contidas neles, decidir se vai agir.

Continua após a publicidade

Vikram Thakur, diretor técnico da Symantec, analisou as descobertas da Bitdefender e afirma que há indícios de que os responsáveis pelo Trickbot podem estar vendendo máquinas afetadas para outros grupos interessados em explorá-las. Segundo ele, os cibercriminosos estão investindo em uma infraestrutura robusta que garante a agentes externos a capacidade de roubar informações consideradas interessantes para suas próprias ações ilegais.

Ameaça resistente

Entre as entidades que tentaram — e, em certa medida, falharam — em combater o Trickbot está o Cibercomando do Pentágono, que em 2020 agiu para garantir que o grupo não atrapalharia as eleições presidenciais dos Estados Unidos. A Microsoft também é uma antiga rival dos cibercriminosos, que em outubro de 2020 afirmou que conseguiu tirar do ar 120 dos 128 servidores usados por eles.

Continua após a publicidade

Para Amy Hogan-Burney, gerente-geral Unidade de Crimes Digitais da empresa, a batalha contra o cibercrime é um desafio contínuo. Entre as ações tomadas para combater a ameaça está a realização de parcerias com provedoras de acesso brasileiras e da América Latina com o objetivo de recolher e substituir, um a um, todos os roteadores que foram infectados com o malware.

Determinada a derrotar o TrickBot, a Microsoft atua de forma global no combate ao grupo — recentemente, ela derrubou sua infraestrutura no Afeganistão. No entanto, Hogan-Burney admite que o processo nem sempre tem sido fácil, e que a jurisdição de algumas partes do mundo parece servir mais para proteger cibercriminosos do que para combatê-los.

Países como os Estados Unidos e o Reino Unido têm feito críticas severas à maneira como a Rússia atua no mundo da cibersegurança, acusando o Kremlin de abrigar e fomentar a atividade de grupos criminosos. Organizações como o REvil são conhecidas pelas restrições que impõem a países-alvo, o que garante a tolerância das autoridades russas em relação a suas operações.

Segundo Jason Meurer, engenheiro de pesquisa sênior da Cofense, cada tentativa de derrubar grupos como o Trickbot só garantem que eles vão se fortalecer. “A esperança é que, no longo prazo, eles vão cometer erros enquanto fazem isso e fornecerão pistas que vão nos ajudar a caçar quem realmente está por trás do Trickbot”, afirmou. Enquanto seus membros permanecerem protegidos e com seu anonimato garantido, a expectativa é que cada tentativa de derrubada seja somente uma razão para ele voltar com mais força e com métodos mais sofisticados.

Continua após a publicidade

Fonte: The Daily Beast