Het Cyber Commando van de Amerikaanse overheid heeft een aanval uitgevoerd op het 'Trickbot-botnet', zo laten bronnen tegenover The Washington Post weten. Trickbot is malware die allerlei data van systemen kan stelen en is in het verleden geregeld gebruikt voor het installeren van ransomware.
Eén miljoen machines met Trickbot besmet
Trickbot wordt zelf ook via andere malware geïnstalleerd, zoals door de beruchte Emotet-malware, maar directe infecties via e-mailbijlagen vinden ook plaats. Wereldwijd zouden meer dan één miljoen machines met Trickbot besmet zijn. Beveiligingsonderzoekers die het botnet monitoren zagen op 22 september dat verschillende command & control-servers van het botnet, die de besmette computers aansturen, waren aangevallen.
Op servers ingebroken
Iemand had op de servers ingebroken en updates naar alle besmette computers verstuurd. Deze updates zorgden ervoor dat de geïnfecteerde machines zich loskoppelden van de servers, waardoor die de besmette machines niet meer konden besturen. Daarnaast werd er allerlei foutieve data over zogenaamd nieuwe besmette computers aan de Trickbot-database toegevoegd.
Nieuwe aanval op 1 oktober
De volgende dag probeerden de criminelen achter Trickbot hun botnet weer te herstellen, wat op 1 oktober tot een nieuwe aanval leidde, zo stelt Alex Holden van Hold Security. Volgens Holden is Trickbot op 2,7 miljoen computers actief. Een groot deel daarvan is inmiddels niet meer toegankelijk voor de criminelen. Die zouden echter bezig zijn om hun botnet weer opnieuw op te bouwen, zo laat Holden tegenover it-journalist Brian Krebs weten.
Afdeling Pentagon
Het U.S. Cyber Command is een afdeling van het Pentagon die zich met het plannen en coördineren van cyberoperaties bezighoudt, met als doel het verdedigen en bevorderen van nationale belangen. Daarbij wordt er samengewerkt met binnenlandse en buitenlandse partners. Het cyber commando werd in 2009 opgericht.
Bron: washingtonpost.com, trustwave.com, krebsonsecurity.com, security.nl