PowerTrick
Η ομάδα πειρατείας TrickBot είναι πίσω στις ειδήσεις με ένα νέο Trojan backdoor που ονομάζεται PowerTrick. Η ομάδα πειρατείας TrickBot τείνει να στοχεύει επιχειρήσεις και ιδρύματα που εμπλέκονται στον χρηματοπιστωτικό τομέα. Ο Trojan backdoor του PowerTrick δεν χρησιμοποιείται ως ωφέλιμο φορτίο πρώτου σταδίου. Αντ 'αυτού, οι χάκερ TrickBot το χρησιμοποιούν σε μεταγενέστερο στάδιο της εκστρατείας, καθώς θα εξασφάλιζε τον περαιτέρω έλεγχο του μολυσμένου συστήματος. Η ομάδα πειρατείας TrickBot αποτελείται από πολύ έμπειρα άτομα που γνωρίζουν τι κάνουν όταν πρόκειται για εγκλήματα στον κυβερνοχώρο. Αυτό δεν αποτελεί έκπληξη το γεγονός ότι για άλλη μια φορά θα ακολουθήσουν στόχους υψηλού επιπέδου. Φυσικά, για να πραγματοποιήσετε μια επιτυχημένη εκστρατεία εναντίον τέτοιων στόχων, ο όμιλος TrickBot χρησιμοποιεί πολύ υψηλής ποιότητας εργαλεία hacking που χρησιμοποιούν εντυπωσιακές τεχνικές φοροδιαφυγής.
Ο Trojan PowerTrick είναι πολύ ευέλικτος απειλητικός
Αφού ανίχνευσαν τη δραστηριότητα του Trojan backdoor Trojan σε ένα συμβιβασμένο σύστημα, οι αναλυτές κακόβουλου λογισμικού το μελέτησαν και διαπίστωσαν ότι για να ξεκινήσει η απειλή, οι χάκερ TrickBot χρησιμοποιούν το Windows PowerShell. Κατά την εκτέλεση, ο Trojan PowerTrick θα ξεκινήσει τη συλλογή δεδομένων σχετικά με το υλικό και το λογισμικό του συμβιβασμένου συστήματος. Μόλις συγκεντρωθούν επιτυχώς οι εν λόγω πληροφορίες, ο Trojan backdoor Trojan θα το μεταφέρει στον εξυπηρετητή C & C (Command & Control) των χειριστών του. Για να καταστήσει τον Trojan PowerTrick πιο ευέλικτο, η ομάδα πειρατείας TrickBot χρησιμοποίησε το πλαίσιο Metasploit. Για να προσθέσετε μεγαλύτερη ευελιξία, έχουν επίσης χρησιμοποιήσει ειδικά εργαλεία PowerShell. Με αυτόν τον τρόπο διασφαλίζεται ότι οι χειριστές του Trojan backdoor Trojan PowerTrick μπορούν να εκτελέσουν ένα πολύ ευρύ φάσμα δραστηριοτήτων στο συμβιβασμένο σύστημα φορτώνοντας και εκφορτώντας διαφορετικές μονάδες που εξυπηρετούν διαφορετικούς σκοπούς.
Δυνατότητες
Εκτός από τις προαναφερθείσες δυνατότητες, ο Trojan backdoor του PowerTrick είναι επίσης σε θέση να μεταφερθεί στους δίσκους δικτύου, καθώς και στα συνημμένα συστήματα. Αυτός ο δυσάρεστος Trojan backdoor είναι επίσης ικανός να φύτευση επιπλέον κακόβουλου λογισμικού στο μολυσμένο σύστημα. Η απειλή PowerTrick μπορεί επίσης να εξαλείψει αρχεία που δεν χρειάζονται πλέον για να μειώσουν το αποτύπωμα. Επιπλέον, το κακόβουλο λογισμικό PowerTrick είναι σε θέση να απεγκατασταθεί πλήρως από το συμβιβασμένο μηχάνημα, πράγμα που σημαίνει ότι τα θύματα δεν γνωρίζουν καν ότι τα συστήματά τους έχουν μολυνθεί. Το γεγονός ότι ο Trojan backdoor του PowerTrick μπορεί να κινηθεί πλευρικά το κάνει απειλητικό, ιδιαίτερα επειδή μπορεί να καταφέρει να θέσει σε κίνδυνο το στόχο του μέσω ενός άλλου μολυσμένου συστήματος συνδεδεμένου στο ίδιο δίκτυο.
Η ομάδα TrickBot είναι ένα πολύ προεξέχον όνομα στον κόσμο του εγκλήματος στον κυβερνοχώρο. Αυτοί οι χάκερ είναι πολύ εξειδικευμένοι και πολύ επίμονοι. Είναι γνωστό ότι ενημερώνουν τα εργαλεία τους και προσθέτουν νέο κακόβουλο λογισμικό στο οπλοστάσιό τους σε τακτική βάση.
[πρότυπο: πρόσθετο
