首页保安Trickbot:新的网络钓鱼和恶意软件攻击

Trickbot:新的网络钓鱼和恶意软件攻击

在被一群安全公司关闭后仅几个月 网络空间,恶意软件 Trickbot 回。

Trickbot

作为银行家开始 木马,由于Trickbot的独特性质,它已成为网络犯罪分子中非常流行的恶意软件形式,这使其可以用于许多不同类型的攻击。

其中包括盗窃登录凭据以及将其传播到 网络,这进一步传播了 感染.

Trickbot甚至被用作 装载机 对于其他形式的恶意软件, 罪犯 利用已经被Trickbot破坏的计算机来传递其他恶意有效负载。

去年XNUMX月,一家由Microsoft领导的公司设法关闭了Trickbot僵尸网​​络背后的基础设施 恶意软件。 但是似乎他现在还活着, 门洛安全 已检测到具有以前Trickbot活动特征的恶意软件。

这些攻击似乎通过电子“钓鱼”电子邮件专门针对北美的法律和保险公司。 这些消息鼓励了可能 受害者 单击链接,然后将其重定向到下载恶意有效负载的服务器。

这些电子邮件中有许多声称用户已参与违规,并指示他们下载违规的“证据”。 这是一种技术 社会工程学,目的是惊吓受害者并说服他单击。 在这种情况下,下载文件是一个包含恶意文件的zip文件 使用Javascript,该服务器连接到服务器以接收恶意软件的最终有效负载。

恶意软件

根据分析,有效负载已链接到恶意的Trickbot软件,表明有效负载再次处于活动状态,并且可能对公司网络构成威胁。

“有志者,事竟成。 他说:“这一谚语肯定适用于Trickbot行动背后的恶意代理。” 威娜·毕达萨拉(Vinay Pidathala)Menlo Security的安全研究总监。

来自的Trickbot更新 英国国家网络安全中心(NCSC) 建议组织使用受支持的最新操作系统和软件版本,并应用安全补丁程序以阻止Trickbot或其他恶意软件利用已知漏洞。

还建议组织在网络上实施两因素身份验证,这样一来, 计算器 被恶意软件侵害的病毒更难以传播。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻