Пятница, 22 января, 02:33
дома безопасность Вредоносная программа TrickBot использовала миллионную электронную почту 250 для распространения

Вредоносная программа TrickBot использовала миллионную электронную почту 250 для распространения

Вредоносное ПО, известное как TrickBot, заражает жертв с 2016 года. Оно по-прежнему очень мощное - на самом деле многие в мире кибербезопасности считают его главной угрозой, нацеленной на бизнес прямо сейчас. Эксперты считают, что на данный момент TrickBot, возможно, использовал 250 миллионов учетных записей электронной почты.

TrickBot

Исследователи из DeepInstinct наблюдают за деятельностью TrickBot. В последние годы вредоносные программы развивались и добавляли новые функции, которые делают его еще более опасным.

Одним из таких дополнений является то, что DeepInstinct сообщает как TrickBooster. Его работа: рассылать спам по электронной почте, чтобы увеличить распространение TrickBot.

По своей сути TrickBot - это банковский троянец. Вредоносное ПО обычно распространяется по электронной почте (целевой фишинг) - например, фальшивые резюме, отправляемые в отдел кадров, или счета, отправляемые сотрудникам аккаунта. Обычно они связаны с форматом файлов Microsoft. Word ή Excel.

TrickBot можно распространять различными способами. Одним из способов является использование уязвимостей в SMB, протокол, который позволяет компьютерам Windows легко обмениваться и получать доступ к файлам и папкам в других системах в той же сети.

Вредоносное ПО, распространяемое через SMB, может быстро распространиться на организацию, где конфигурации аппаратные средства и программного обеспечения. имеют тенденцию быть довольно однородными. Такое единообразие приводит к большому количеству компьютеров, уязвимых для одного и того же владения, что значительно облегчает распространение вредоносных программ, таких как TrickBot.

"План B"

TrickBooster дает TrickBot второй высокоэффективный способ распространения «инфекции». Отправляя электронную почту с доверенных адресов внутри организации, TrickBot увеличивает вероятность того, что жертва откроет одно из своих вложений.

Похоже, работает. Исследователи компании обнаружили миллион почтовых адресов 250, которые были скомпрометированы кампанией TrickBot.

DeepInstinct сообщил, что эти адреса, кажется, не происходят из известных ранее нарушений. Кажется, это новый лот.

Среди них более миллиона пользователей 25 Gmail, 21 миллионов от Yahooи 11 миллионов от Hotmail, Остальные миллионы 10 принадлежат пользователям AOL и MSN. DeepInstinct также определил много адресов, принадлежащих правительственным работникам.

Счета на основе США в сеть TrickBot входят сотрудники Министерства юстиции, Министерства иностранных дел, Национальной безопасности, Почтовой службы, а также из FAA, ATF, IRS и НАСА, Учетные записи электронной почты, принадлежащие канадским и британским организациям, также были найдены в базе данных.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Mac: как узнать, какая у вас модель и когда она была выпущена

Когда вам нужна поддержка для вашего Mac - или вы хотите установить какое-то обновление - вам обычно нужно знать точное ...
00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...