PowerTrick
Hackerská skupina TrickBot je zpět ve zprávách s novým trojanem na zadní straně nazvaným PowerTrick. Hackerská skupina TrickBot má tendenci zaměřovat se na podniky a instituce zapojené do finančního sektoru. Zadní trojan PowerTrick se nepoužívá jako prvotní užitečné zatížení. Místo toho jej hackeři TrickBot využívají v pozdější fázi kampaně, protože by zajistili další kontrolu nad infikovaným systémem. Hackerská skupina TrickBot se skládá z velmi zkušených jednotlivců, kteří vědí, co dělají, pokud jde o počítačovou kriminalitu. Není žádným překvapením, že se opět vydávají za špičkové cíle. Pro úspěšnou kampaň proti těmto cílům samozřejmě skupina TrickBot využívá vysoce kvalitní hackerské nástroje, které využívají působivé techniky úniků.
PowerTrick Trojan je velmi flexibilní ohrožení
Poté, co detekovali aktivitu backdoor Trojan PowerTrick na kompromitovaném systému, analytici malwaru to prostudovali a zjistili, že pro spuštění hrozby používají hackeři TrickBot Windows PowerShell. Po spuštění začne PowerTrick Trojan sbírat data týkající se hardwaru a softwaru ohroženého systému. Jakmile budou příslušné informace úspěšně shromážděny, backdoor trojan PowerTrick by je přenesl na server C&C (Command & Control) svých operátorů. Aby byla trojan PowerTrick flexibilnější, hackerská skupina TrickBot použila rámec Metasploit. Pro větší flexibilitu použili také na míru vyvinuté nástroje PowerShell. Tím zajistíte, že operátoři backdoor Trojan PowerTrick mohou provádět velmi širokou škálu činností v ohroženém systému načítáním a vykládáním různých modulů, které slouží různým účelům.
Schopnosti
Kromě výše uvedených možností je PowerTrick backdoor Trojan také schopen přenést se na síťové disky a připojené systémy. Tento ošklivý trojský trojan je také schopen do infikovaného systému vysadit další malware. Hrozba PowerTrick také může vymazat soubory, které již nejsou potřeba ke snížení její stopy. Malwar PowerTrick je navíc schopen se plně odinstalovat z ohroženého počítače, což znamená, že oběti nemusí nikdy vědět, že jejich systémy byly infikovány. Skutečnost, že se backdoor trojan PowerTrick může postranně pohybovat, ho ohrožuje, zejména proto, že dokáže zvládnout kompromitaci svého cíle prostřednictvím jiného infikovaného systému připojeného ke stejné síti.
Skupina TrickBot je velmi významné jméno ve světě počítačové kriminality. Tito hackeři jsou vysoce kvalifikovaní a velmi vytrvalí. Je známo, že své nástroje pravidelně aktualizují a do svého arzenálu přidávají nový malware.
[template:
