Четверг, 6 августа, 19:29
дома безопасность Бэкдор базара связан с банковскими троянскими кампаниями Trickbot

Бэкдор базара связан с банковскими троянскими кампаниями Trickbot

Новая семья вредоносных программ кажется связано с ними хакерам скрывается за кампаниями Trickbot, трояна, который крадет информацию. Ее исследователи Cybereason Nocturnus сообщил, что с апреля бэкдор использовался в атаках на Европу и все США, В частности, в основе этих атак были организации, связанные с здравоохранением, ИТ, путешествиями, строительством, а также финансовые учреждения. Кроме того, исследователи отметили, что первые появились в апреле вариации вредоносных программ, однако, затем наблюдался «разрыв» около двух месяцев, в июне появился новый образец с улучшенным кодом и поправки.

Trickbot - это банковский троян, который ворует информацию и используется на нападки нацеленный на финансовый услуги и организации. За прошедшие годы вредоносное ПО превратилось в похитителя данных и Ботнет посредник, с инфраструктурой, которая позволяет его операторам изменять код и улучшать его наступательные возможности.
Ранее в этом году операторы Trickbot создали PowerTrickБэкдор, предназначенный для "высоких ценностей". Внедрение вредоносного ПО Bazar, представляющего собой комбинацию загрузчик и backdoor, это еще одно «оружие», используемое в кампаниях Trickbot.

Трикотажный троян

Οι фишинг кампании, связанные с пандемией Covid-19жалобы клиентов и заработная плата сотрудников используются для распространения вредоносных программ. В то время как большинство кампаний Trickbot используют вредоносные вложения, бэкдор Bazar распространяется через фишинг e-mail отправлено через почтовую маркетинговую платформу Sendgrid, которые ссылаются на целевые страницы с «приманкой» для предварительного просмотра документов, размещенных в Google Docs.


Для привлечения потенциальных жертв к загрузке вредоносных документов на страницах утверждается, что предварительный просмотр недоступен. После загрузки и выполнения документов элемент загрузчика ведет к зараженной системе. Кроме того, похоже, что загрузчики Bazar и Trickbot имеют одинаковый код. Затем загрузчик попытается импортировать в svchost, explorer или cmd, чтобы убедиться, что он запускается автоматически «любой ценой», согласно Cybereason, в то время как запланирована задача загрузки вредоносной программы при запуске.


Бэкдор Базар загружается непосредственно в память, чтобы предотвратить его обнаружение. Базар, из которого три версии были определены на разных этапах разработки, собирает и ворует данные системы, создает соединение с командно-контрольной системой (C2) и может выполнять множество функций. Возможности включают создание уникального идентификатора для каждого зараженного устройства, загрузку и выполнение DLL, завершение процессов и самоуничтожение.

кампании

Согласно Cybereason, комбинация загрузчика и бэкдора может быть использована для загрузки и разработки дополнительных полезных нагрузок вредоносных программ, таких как вымогателейа также для извлечения информации и передачи ее в C2 злоумышленника. Кроме того, домены, используемые для облегчения работы Bazar Loader и Backdoor, основаны на блокчейне, включая EmerDNS.


Исследователи Cybereason говорят, что, согласно их исследованиям, хакерам потребовалось время, чтобы проанализировать и улучшить троянский код Trickbot, сделав вредоносное ПО более «хитрым». Наконец, они указывают, что, хотя это вредоносное ПО все еще находится в стадии разработки, последние улучшения и его повторное появление могут указывать на появление новой грозной угрозы.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Прослушивание Twitter хака остановлен из-за порно!

Как сообщает газета, слух о хакере-подростке, который был ответственен за атаку, произошедшую в Twitter, которая ...

Колорадо заплатил хакерам 45.000 долларов

По словам Лафайета, чиновников из Колорадо, электронные системы города были взломаны, и чиновники были вынуждены заплатить выкуп, чтобы оправиться ...

Трамп против Байдена: ошибка в Instagram поддерживает Трампа!

В Instagram хэштегом ищет кандидата от демократов Джо Байдена, контент был продвинут в пользу Дональда Трампа.

LibreOffice 7.0: поставляется с новыми функциями и улучшенным внешним видом

LibreOffice является одной из лучших альтернатив Microsoft Office. В дополнение к обеспечению ...

Помпео: «Удалите китайские приложения из магазинов Apple и Google»!

Госсекретарь США Майк Помпео в среду призвал к продлению ограничений правительства США на китайские технологии, заявив, что ...

Microsoft выводит приложения для Android на Windows 10!

Microsoft решила интегрировать приложения Android в Windows 10 с новым обновлением приложения «Ваш телефон».
00: 02: 12

Nudgebox: от анализа ДНК к обнаружению Covid-19

Nudgebox - продукт небольшой компании по тестированию ДНК, которая несколько месяцев назад пыталась занять свое место в генетике ...

Твиттер: ошибка Android выставляет хакерам DM и другие пользовательские данные!

Twitter объявил, что исправил ошибку, обнаруженную в приложении Twitter для Android, которая позволяла хакерам ...

Трамп: Facebook удалил дезинформационный пост о Covid-19

Facebook удаляет сообщение Дональда Трампа, в котором утверждается, что дети «почти неуязвимы» к Covid-19.

США: 10.000.000 XNUMX XNUMX долларов каждому, кто обнаружит хакеров на выборах!

За несколько месяцев до президентских выборов в этом году, которые состоятся в ноябре, Госдепартамент США объявил, что он даст ...