Вторник, 27 октября, 17:57
дома безопасность Вредоносная программа TrickBot использовала миллионную электронную почту 250 для распространения

Вредоносная программа TrickBot использовала миллионную электронную почту 250 для распространения

Вредоносное ПО, известное как TrickBot, заражает жертв от 2016. Он по-прежнему очень мощный - на самом деле многие в мире кибербезопасности считают его главной угрозой для бизнеса на данный момент. Эксперты полагают, что TrickBot до сих пор использовал 250 миллионов почтовых аккаунтов.

Исследователи из DeepInstinct наблюдают за деятельностью TrickBot. В последние годы вредоносные программы развивались и добавляли новые функции, которые делают его еще более опасным.

Одним из таких дополнений является то, что DeepInstinct сообщает как TrickBooster. Его работа: рассылать спам по электронной почте, чтобы увеличить распространение TrickBot.

По своей сути TrickBot является банковским трояном. Вредоносные программы обычно распространяются посредством фишинга - например, фиктивные резюме, отправляемые в отдел кадров или счета-фактуры, отправляемые персоналу, работающему со счетами. Они обычно связаны с форматом файла Microsoft Word ή Excel.

TrickBot можно распространять различными способами. Одним из способов является использование уязвимостей в SMB, протокол, который позволяет компьютерам Windows легко обмениваться и получать доступ к файлам и папкам в других системах в той же сети.

Вредоносное ПО, распространяемое через SMB, может быстро распространиться на организацию, где конфигурации аппаратные средства и программного обеспечения. имеют тенденцию быть довольно однородными. Такое единообразие приводит к большому количеству компьютеров, уязвимых для одного и того же владения, что значительно облегчает распространение вредоносных программ, таких как TrickBot.

«План Б»

TrickBooster дает TrickBot второй чрезвычайно эффективный способ распространения "инфекции". Отправляя электронные письма с доверенных адресов внутри организации, TrickBot увеличивает вероятность того, что жертва откроет одно из своих вложений.

Похоже, работает. Исследователи компании обнаружили миллион почтовых адресов 250, которые были скомпрометированы кампанией TrickBot.

DeepInstinct сообщил, что эти адреса, кажется, не происходят из известных ранее нарушений. Кажется, это новый лот.

Среди них более миллиона пользователей 25 Gmail, 21 миллионов от Yahooи 11 миллионов от Hotmail, Остальные миллионы 10 принадлежат пользователям AOL и MSN. DeepInstinct также определил много адресов, принадлежащих правительственным работникам.

Счета на основе США в сеть TrickBot входят сотрудники Министерства юстиции, Министерства иностранных дел, Национальной безопасности, Почтовой службы, а также из FAA, ATF, IRS и НАСА, Учетные записи электронной почты, принадлежащие канадским и британским организациям, также были найдены в базе данных.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...

Австралия: повышает кибербезопасность и конфиденциальность!

Правительство Нового Южного Уэльса в Австралии создало целевую группу по укреплению кибербезопасности и защиты ...