- يبدو أن حصان طروادة Dreambot قد أوقف العمليات فجأة ، حيث لا تزال البنية التحتية معطلة لأسابيع حتى الآن.
- لم تكن هناك إصدارات جديدة في البرية منذ مارس ، لذلك قد تكون هذه نهاية Dreambot.
- من غير المرجح أن يؤدي ذلك إلى أي اضطرابات حقيقية للممثلين الضارين ، لأنهم ببساطة سيستخدمون أدوات أخرى.
تقوم مجموعة CSIS Security Group بالإبلاغ عن الإيقاف الكامل لأنشطة "Dreambot". هذه الروبوتات كانت موجودة على مدى السنوات الست الماضية ولم تكن صامتة من قبل. تعتقد شركة الأمن السيبراني الدنماركية أن هذا هو نهاية العمليات للبرامج الضارة ، نظرًا لأن البصل C & Cs والخوادم الخلفية كانت غير متصلة منذ أسابيع حتى الآن. وبالتالي ، من غير المرجح أن يقوم الفريق الذي يقف وراء حصان طروادة المصرفي بإيقاف العمليات مؤقتًا لإعداد نسخة جديدة ومحدثة. لم تظهر أي عينات جديدة من Dreambot في البرية منذ شهر مارس ، لذا يمكننا أن نفترض أن هذا التهديد قد انتهى حقًا الآن.
كان Dreambot ذات مرة عملية مزدهرة ، وخلال عام 2019 وحده كان أكثر من مليون إصابة في جميع أنحاء العالم. في حين أنها بدأت باعتبارها طروادة مصرفية متخصصة ، تطورت بسرعة إلى حصان طروادة للأغراض العامة التي عرضت للإيجار لمجرمي الإنترنت. تضمنت لوحات "نظرة عامة على العدوى" مع واجهة ودية ، ودعمت العديد من العمليات في مجموعة واسعة من المجالات. تم استخدام Dreambot من قبل مجتمع من مئات الممثلين الذين قاموا بأدوار محددة في كل عملية ، حيث عملوا كعصابات منظمة جيدًا. بدءًا من عمليات الاحتيال في BEC وإصابات برامج الفدية وصولًا إلى اختراق أنظمة نقاط البيع وعمليات التجارة الإلكترونية ، دعمت Dreambot مجموعة كبيرة من الأعمال الضارة.
لا تزال الأسباب الدقيقة لإنهاء Dreambot غير معروفة في الوقت الحالي ، ولا يمكن إلا لـ CSIS التكهن. بشكل عام ، لم يكن تطوير الروبوتات "ساخنًا" جدًا في العامين الماضيين ، وكان من الممكن أن يدفع نقص الميزات الجديدة الجهات الخبيثة إلى البحث في مكان آخر. ربما لعب ظهور Zloader أو ظهور العديد من متغيرات Gozi دورًا ، أو ربما يكون لـ COVID-19 علاقة بفناء Dreambot المفاجئ. سوف نفترض أن "عامل الناقل" لمشاريع البرمجيات مثل Dreambot لا يمكن أن يكون كبيرًا بشكل مريح.
لذا ، ماذا يحدث من الآن فصاعدا؟ هل هذا يعني أننا سنحصل على استراحة من هجمات البنوك طروادة؟ لسوء الحظ ، على الإطلاق. سيتحول الممثلون فقط إلى أدوات أخرى ، وهناك وفرة للاختيار من بينها (Trickbot ، Emotet). يأمل في رؤية أي ضعف في العمليات الخبيثة بسبب إنهاء Dreambot مثل الأمل في أن تتوقف سرقات البنوك لمجرد توقف صانع الأسلحة عن إنتاج المسدسات. سيشتري اللصوص علامة تجارية مختلفة للأسلحة ويواصلون غارة المعاهد المالية. الشيء الوحيد الذي سيوقفهم هو تدابير الحماية وآليات الدفاع ، وهذا كل ما يهم في الأمن السيبراني أيضًا.