Zebra

Trickbot se vratio sa svežim phishing i malver napadima 

Trickbot botnet je bio savladan koalicijom kompanija za sajber sigurnost krajem prošle godine.

Zlonamerni softver Trickbot vratio se sa novom kampanjom

U početku započinjući život kao bankarski trojanski virus, Trickbot je evoluirao i postao veoma popularan oblik malvera među sajber kriminalcima, posebno zbog toga što je njegova modularna priroda omogućavala upotrebu različitih vrsta napada. Tu spadaju krađa poverljivih podataka za prijavu i mogućnost širenja oko mreže koja dalje širi zarazu. Trickbot je čak postao loader za druge oblike malvera, sajber kriminalci su iskoristili mašine koje je Trickbot već kompromitovao kao sredstvo za isporuku drugih zlonamernih tereta, uključujući ransomvare. U oktobru prošle godine, uklanjanje pod vodstvom Microsofta, poremetilo je infrastrukturu iza botnet mreže za zlonamerni softver Trickbot, ali sada se čini da oživljava jer su istraživači u kompaniji Menlo Security identifikovali tekuću zlonamernu kampanju koja ima obeležja prethodnih Trickbotovih aktivnosti.

Čini se da su ovi napadi isključivo usmereni na pravne i osiguravajuće kompanije u Severnoj Americi, a phishing e-mailovi podstiču potencijalne žrtve da kliknu na vezu koja će ih preusmeriti na server koji preuzima malicious payload. Mnogi od ovih emailova tvrde da je korisnik bio umešani u prekršaj u saobraćaju i usmerava ih ka preuzimanju „dokaza“ za taj njihov prekršaj – trik koji može ljude zateći nespremne I navesti ih da u panici takav materijal preuzmu. U ovom slučaju preuzimanje je zip arhiva koja sadrži zlonamernu Javascript datoteku – tipičnu tehniku koju su primenjivale Trickbot kampanje – koja se povezuje sa serverom za preuzimanje konačnog korisnog malver payloada. Analiza ovog pokazuje da se povezuje sa domenima za koje je poznato da distribuiraju Trickbot zlonamerni softver, ukazujući da je ponovo aktivan i da može predstavljati pretnju mrežama preduzeća.

Pročitajte i:  Microsoft radi na Windows prodavnici dostupnoj svim aplikacijama i igrama

Iako su akcije Microsofta i njegovih partnera bile pohvalne, a aktivnosti Trickbota svele su se na mrvice, čini se da su akteri pretnji dovoljno motivisani da obnove operacije. Savet o Trickbotu od strane Britanskog Nacionalnog centra za sajber bezbednost (NCSC) preporučuje organizacijama da koriste najnovije podržane verzije operativnih sistema i softvera i da primenjuju bezbednosne zakrpe kako bi zaustavili Trickbot-ov drugi malver koji koristi poznate ranjivosti za širenje. Takođe se preporučuje da organizacije primenjuju dvofaktorsku potvrdu identiteta preko mreže, tako da je u slučaju da je jedna mašina ugrožena, malveru bude mnogo teže da se širi.

Izvor: Zdnet

Facebook komentari:
SBB

Tagovi: ,