首页保安TrickBot黑客为VIP用途创建新的后门

TrickBot黑客为VIP用途创建新的后门

著名的TrickBot网络攻击团队开发了一个新的后门程序,可在利用攻击后监视受害者的系统。

特技机器人为贵宾目标的新后门

他的研究人员说,攻击后该工具的最终目标是“绕过限制和安全控制措施,以适应新的网络安全时代,并利用最受保护和安全的高价值网络。” 哨兵实验室.

TrickBot在线攻击专门用于窃取全球(通常是企业)的银行凭证。 与团队相关的木马正在不断发展,其新模块和工具使网络安全团队在提取和保留数据方面领先一步。

去年下半年,研究人员警告说,除了特洛伊木马,后门程序和Web注入应用程序之外,开发人员还使用针对SIM卡攻击而设计的工具来扩展其武器库。 TrickBot恶意软件也已与基于加密的盗窃行为联系在一起。

研究人员说,新工具可能是通过Windows PowerShell启动的。 已修改名为“ NewBCtest”的TrickBot模块以接受可执行命令,包括在攻击过程中创建更大的后门。

SentinelLabs说使用的方法与方法类似 PowerShell的 名为Empire的开放源代码,但为了隐藏起来,TrickBot选择将PowerTrick设计为“灵活”并增加其“移动”攻击。

进行检查以记录受感染的系统,并将信息与唯一的用户ID一起返回,该ID通过后门发送到入侵者控制的命令和控制服务器。

PowerTrick还利用Metasploit框架和各种PowerShell实用程序来导航联网的驱动器和系统,以开发其他恶意软件。

该团队说:“他们会删除未正确执行的现有文件,然后转移到他们选择的其他目标中,或者在金融交易点等高价值系统中转移到环境中。”

第二种情况涉及企业。 正如我们在最近的Travelex事件中看到的那样,恶意软件可以在网络环境中传播和加密(或窃取)数据,并且可能造成灾难性的后果。

TrickBot最近还加入了Anchor,该工具包似乎在运营商和朝鲜黑客团队之间提供了联系。

SecNewshttps://www.secnews.gr
在没有栅栏和墙壁的世界中,谁需要盖茨和窗户

实时新闻