Trickbot از روترهای MikroTik برای تجارت استفاده می کند. حالا می دانیم چرا

بزرگنمایی (اعتبار: Getty Images)

سال‌ها، هکرهای مخرب ناوگان بزرگی از روترهای MikroTik را هک کردند و آنها را به Trickbot، یکی از مخرب‌ترین بات‌نت‌های اینترنت، جذب کردند. اکنون مایکروسافت بالاخره متوجه شده است که چرا و چگونه از دستگاه ها استفاده می شود.

Trickbot در سال 2016 به عنوان یک اسب تروا برای سرقت رمزهای عبور حساب برای استفاده در کلاهبرداری بانکی معرفی شد. از آن زمان به دلیل چارچوب بدافزار چند مرحله‌ای و بسیار ماژولار که برای نصب باج‌افزار و سایر اشکال بدافزار از گروه‌های هکری استفاده می‌شود، به یکی از تهاجمی‌ترین تهدیدهای تهدید در اینترنت تبدیل شده است.

بدافزاری که Trickbot را اجرا می کند با ویژگی های پیشرفته خود مشخص می شود. این ویژگی دارای امتیازات مدیریتی قدرتمند، توزیع سریع رایانه به رایانه در شبکه‌ها و هوشمندی است که رایانه‌های آلوده متعلق به اهداف با ارزش را شناسایی می‌کند. او اغلب از نرم افزارهای سهل الوصول مانند Mimikatz یا بهره بردارانی مانند EternalBlue که توسط آژانس امنیت ملی به سرقت رفته است استفاده می کند.