ГлавнаябезопасностьВредоносная программа TrickBot использовала миллионную электронную почту 250 для распространения

Вредоносная программа TrickBot использовала миллионную электронную почту 250 для распространения

Вредоносное ПО, известное как TrickBot, заражает жертв с 2016 года. Оно по-прежнему очень мощное - на самом деле многие в мире кибербезопасности считают его главной угрозой, нацеленной на бизнес прямо сейчас. Эксперты считают, что на данный момент TrickBot, возможно, использовал 250 миллионов учетных записей электронной почты.

TrickBot

Исследователи из DeepInstinct наблюдают за деятельностью TrickBot. В последние годы вредоносные программы развивались и добавляли новые функции, которые делают его еще более опасным.

Одним из таких дополнений является то, что DeepInstinct сообщает как TrickBooster. Его работа: рассылать спам по электронной почте, чтобы увеличить распространение TrickBot.

По своей сути TrickBot - это банковский троянец. Вредоносное ПО обычно распространяется по электронной почте (целевой фишинг) - например, фальшивые резюме, отправляемые в отдел кадров, или счета, отправляемые сотрудникам аккаунта. Обычно они связаны с форматом файлов Microsoft. Word ή Excel.

TrickBot можно распространять различными способами. Одним из способов является использование уязвимостей в SMB, протокол, который позволяет компьютерам Windows легко обмениваться и получать доступ к файлам и папкам в других системах в той же сети.

Вредоносное ПО, распространяемое через SMB, может быстро распространиться на организацию, где конфигурации аппаратные средства и программного обеспечения. имеют тенденцию быть довольно однородными. Такое единообразие приводит к большому количеству компьютеров, уязвимых для одного и того же владения, что значительно облегчает распространение вредоносных программ, таких как TrickBot.

"План B"

TrickBooster дает TrickBot второй высокоэффективный способ распространения «инфекции». Отправляя электронную почту с доверенных адресов внутри организации, TrickBot увеличивает вероятность того, что жертва откроет одно из своих вложений.

Похоже, работает. Исследователи компании обнаружили миллион почтовых адресов 250, которые были скомпрометированы кампанией TrickBot.

DeepInstinct сообщил, что эти адреса, кажется, не происходят из известных ранее нарушений. Кажется, это новый лот.

Среди них более миллиона пользователей 25 Gmail, 21 миллионов от Yahooи 11 миллионов от Hotmail, Остальные миллионы 10 принадлежат пользователям AOL и MSN. DeepInstinct также определил много адресов, принадлежащих правительственным работникам.

Счета на основе США в сеть TrickBot входят сотрудники Министерства юстиции, Министерства иностранных дел, Национальной безопасности, Почтовой службы, а также из FAA, ATF, IRS и НАСА, Учетные записи электронной почты, принадлежащие канадским и британским организациям, также были найдены в базе данных.

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ