كشف باحثو الأمن السيبراني عن زيادة في نشاط تروبوت في مايو 2023. تم الكشف عن زيادة تروبوت
“تروبوت هو تحميل الروبوتات طروادة التي تستخدم خوادم القيادة والتحكم لجمع المعلومات عن أنظمة للخطر ويستخدم هذا النظام للخطر كنقطة انطلاق لمزيد من الهجمات” ، وقال فاي كارلايل في إم وير.
نشط منذ عام 2017 على الأقل ، يرتبط تروبوت بمجموعة تعرف باسم الصمت يعتقد أنها تشترك في التداخلات مع ممثل الجريمة الإلكترونية الروسي سيئ السمعة المعروف باسم شركة الشر.
وقد استفادت عدوى تروبوت الأخيرة من خلل خطير في مدقق حسابات نيتوريكس (كفي-2022-31199 ، كفس النتيجة: 9.8) وكذلك التوت روبن كما ناقلات التسليم.
سلسلة الهجوم موثقة من قبل إم وير. من ناحية أخرى. يبدأ مع محرك الأقراص عن طريق التحميل من قابل للتنفيذ اسمه “تحديث.إكس ” من جوجل كروم. مما يشير إلى أن المستخدمين يتم جذبهم إلى تنزيل البرامج الضارة بحجة تحديث البرنامج.
تم الكشف عن زيادة تروبوت
مرة واحدة تشغيل. تحديث.إيكس ينشئ اتصالات مع عنوان إب تروبوت المعروف الموجود في روسيا لاسترداد المرحلة الثانية القابلة للتنفيذ (“3ujwy2rz7v.exe”) التي أطلقت في وقت لاحق باستخدام موجه الأوامر ويندوز.
الملف القابل للتنفيذ. من جانبه. يتصل بمجال الأوامر والتحكم (ج2) ويخرج المعلومات الحساسة من المضيف. كما أنها قادرة على عملية ونظام التعداد.
وقال كارلايل” تروبوت يمكن أن يكون عدوى سيئة بشكل خاص لأي شبكة”. “عندما تصاب مؤسسة بهذه البرامج الضارة .يمكن أن تتصاعد بسرعة لتصبح عدوى أكبر. على غرار كيفية انتشار برامج الفدية عبر الشبكة.”
النتائج تأتي كما سونيك وول بالتفصيل البديل الجديد من البرمجيات الخبيثة تحميل آخر يعرف باسم غولودر (ويعرف أيضا باسم كلودي) التي تستخدم لتقديم مجموعة واسعة من البرامج الضارة مثل وكيل تسلا. أزورلت. و ريمكو.
وقال سونيك وول:” في أحدث نسخة من جولوادر. فإنه يقدم طرقا جديدة لرفع الاستثناءات التي تعيق عملية التحليل الكاملة وتنفيذها في ظل بيئة خاضعة للرقابة”. تم الكشف عن زيادة تروبوت