Вторник, 27 октября, 21:21
дома безопасность Хакеры TrickBot создают новый бэкдор для VIP-целей

Хакеры TrickBot создают новый бэкдор для VIP-целей

Знаменитая команда кибератак TrickBot разработала новый бэкдор для мониторинга систем своих жертв после атаки.

trickbot новый-бэкдор-для-вип-мишеней

Конечная цель инструмента после атаки состоит в том, чтобы «обойти ограничения и средства управления безопасностью, чтобы приспособиться к новой эре кибербезопасности и использовать преимущества наиболее защищенных и защищенных сетей с высокой стоимостью», - говорят его исследователи. SentinelLabs.

Онлайн-атаки TrickBot специализируются на краже банковских учетных данных по всему миру, часто от компаний. Трояны, связанные с командами, постоянно развиваются, с новыми модулями и инструментами, которые позволяют на шаг опережать команды кибербезопасности для извлечения и хранения данных.

Во второй половине прошлого года исследователи предупреждали, что в дополнение к троянам, бэкдорам и приложениям для веб-инъекций разработчики расширяют свой арсенал с помощью инструментов, предназначенных для атак на SIM-карты. Вредоносная программа TrickBot также связана с кражами на основе шифрования.

Исследователи говорят, что новый инструмент, вероятно, начался с Windows PowerShell. Модуль TrickBot под названием «NewBCtest» был изменен, чтобы принимать команды для выполнения, в том числе создание большего черного хода во время атаки.

SentinelLabs говорит, что используемый метод похож на метод PowerShell с открытым исходным кодом под названием Empire, но для того, чтобы оставаться скрытым, TrickBot решил сделать PowerTrick «гибким» и обеспечить усиленную атаку на ходу.

Проверки выполняются для записи зараженной системы, и информация возвращается вместе с уникальным идентификатором пользователя, который отправляется через черный ход на сервер управления и контроля, контролируемый нарушителями.

PowerTrick также использует инфраструктуру Metasploit и различные утилиты PowerShell для навигации по сетевым дискам и системам для разработки дополнительных вредоносных программ.

«Они удаляют существующие файлы, которые не были выполнены правильно, и переходят к другой цели по своему выбору или работают бок о бок в системах с высокой стоимостью, таких как точки финансовых транзакций», - говорят специалисты.

Второй сценарий касается бизнеса. Как мы видели в недавнем инциденте с Travelex, вредоносные программы могут распространять и шифровать или красть данные в сетевой среде и могут оказаться катастрофическими.

TrickBot также недавно был связан с «Якорем», инструментарием, который, по-видимому, обеспечивает связь между северокорейскими операторами и хакерскими командами.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...