дома безопасность TrickBot: Вышла сотая версия вредоносного ПО с новыми функциями!

TrickBot: Вышла сотая версия вредоносного ПО с новыми функциями!

Банда TrickBot выпустила сотую версию вредоносного ПО с новыми дополнительными функциями, позволяющими избежать обнаружения. TrickBot - это вредоносное ПО, которое обычно устанавливается через фишинг электронная почта или другое вредоносное ПО. После установки в целевой системе TrickBot «тихо» перемещается по компьютеру жертвы, загружая другие модули для выполнения различных задач.

Эти модули выполняют различные вредоносные действия, в том числе кражи служб Active Directory база данных один домен, распространение в сети, блокировка экрана, кража печенье и его пароли браузер и кража ключей OpenSSH.

TrickBot: Вышла сотая версия вредоносного ПО с новыми функциями!

TrickBot завершает атаку, предоставляя им доступ хакерам расположен за Ryuk и Conti программа-вымогатель, чтобы еще больше усугубить последствия, с которыми столкнется жертва.

Microsoft в сотрудничестве с другими компаниями в прошлом месяце начала скоординированную атаку на инфраструктуру TrickBot, надеясь, что банде хакеров потребуется некоторое время, чтобы восстановиться и вернуться в ландшафт угроз. Однако банда по-прежнему активна, о чем свидетельствует выпуск сотой версии вредоносного ПО.

Согласно BleepingComputer, сотая версия была обнаружена Виталием Кремезом из Advanced Intel, который обнаружил, что киберпреступники добавили в TrickBot новые функции, чтобы усложнить его обнаружение. В этой версии TrickBot теперь представляет DLL к юридическим Windows wermgr.exe (устранение неполадок Windows) исполняемый файл непосредственно из памяти с использованием кода из проекта «MemoryModule». MemoryModule - это библиотека, которую можно использовать для полной загрузки библиотеки DLL из памяти без предварительного сохранения ее на диск.

TrickBot: Вышла сотая версия вредоносного ПО с новыми функциями!

По словам Кремеза, вредоносная программа затем переходит к внедрению DLL с помощью Doppel Hollowing или обработки доппельгангинг, чтобы избежать обнаружения программным обеспечением безопасности.

Понятно, что банда TrickBot не позволила атака и частичное разрушение их инфраструктуры, чтобы сдерживать их, вместо этого они продолжают включать новые функции, чтобы предотвратить обнаружение своего вредоносного ПО. Это означает, что TrickBot может стать еще более мощным и опасным в своих будущих атаках. Поэтому люди и организации должны быть готовы и очень осторожны в открываемых электронных письмах.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ