PowerTrick

TrickBot-hacking-gruppen er tilbage i nyheden med en ny bagdør Trojan kaldet PowerTrick. TrickBot-hacking-gruppen har tendens til at målrette virksomheder og institutioner, der er involveret i den finansielle sektor. PowerTrick-bagdør Trojan bruges ikke som en første fase nyttelast. I stedet anvender TrickBot-hackerne det på et senere tidspunkt i kampagnen, da det ville sikre yderligere kontrol over det inficerede system. TrickBot-hacking-gruppen består af meget erfarne personer, der ved, hvad de gør, når det kommer til cyberkriminalitet. Dette er ingen overraskelse, at de endnu en gang går efter avancerede mål. For at gennemføre en vellykket kampagne mod sådanne mål anvender TrickBot- gruppen naturligvis hackingværktøjer af høj kvalitet, der bruger imponerende unddragelsesteknikker.

PowerTrick Trojan er meget fleksibel truende

Efter at have opdaget aktiviteten af PowerTrick-bagdøren Trojan på et kompromitteret system, studerede malware-analytikere det og fandt, at TrickBot-hackere bruger Windows PowerShell til at starte truslen. Ved udførelse ville PowerTrick Trojan begynde at indsamle data angående det kompromitterede systems hardware og software. Når de pågældende oplysninger er indsamlet med succes, vil PowerTrick-bagdør Trojan overføre dem til operatørernes C&C (Command & Control) -server. For at gøre PowerTrick Trojan mere fleksibel har TrickBot-hacking-gruppen brugt Metasploit-rammen. For at tilføje mere fleksibilitet har de også anvendt specialudviklede PowerShell-værktøjer. Dette sikrer, at operatørerne af PowerTrick-bagdør Trojan kan udføre en meget bred vifte af aktiviteter på det kompromitterede system ved at indlæse og losse forskellige moduler, der tjener forskellige formål.

Capabilities

Bortset fra de nævnte funktioner er PowerTrick-bagdør Trojan også i stand til at overføre sig selv til netværksdrev såvel som de tilknyttede systemer. Denne ubehagelige bagdør Trojan er også i stand til at plante yderligere malware på det inficerede system. PowerTrick-truslen kan også udslette filer, der ikke længere er nødvendige for at reducere dens fodaftryk. Derudover er PowerTrick-malware i stand til helt at afinstallere sig selv fra den kompromitterede maskine, hvilket betyder, at ofrene aldrig engang ved, at deres systemer er blevet inficeret. Det faktum, at PowerTrick-bagdøren Trojan kan bevæge sig i siderne, gør den til at true, især fordi den kan formå at kompromittere sit mål via et andet inficeret system, der er forbundet til det samme netværk.

TrickBot-gruppen er et meget fremtrædende navn i cyberkriminalitetens verden. Disse hackere er meget dygtige og meget vedholdende. De er kendt for at opdatere deres værktøjer og tilføje ny malware til deres arsenal regelmæssigt.
[template: yderligere

Trending

Mest sete

Indlæser...