PowerTrick
TrickBot-hakkerointiryhmä on palannut uutisissa uuden takaovi Trojan-nimisen PowerTrick-nimisen kanssa. TrickBot-hakkerointiryhmä pyrkii kohdistamaan finanssialan yrityksiä ja instituutioita. PowerTrick-takaoven troijalaista ei käytetä ensimmäisen vaiheen hyötykuormana. Sen sijaan TrickBot-hakkerit käyttävät sitä kampanjan myöhemmässä vaiheessa, koska se takaisi tartunnan saaneen järjestelmän lisävalvonnan. TrickBot-hakkerointiryhmä koostuu erittäin kokeneista henkilöistä, jotka tietävät mitä tekevät tietoverkkorikollisuuden yhteydessä. Ei ole yllättävää, että jälleen kerran he seuraavat huippuluokan tavoitteita. Tietysti onnistuneen kampanjan toteuttamiseksi tällaisia kohteita vastaan TrickBot- ryhmä käyttää erittäin korkealaatuisia hakkerointityökaluja, joissa käytetään vaikuttavia kiertotekniikoita .
PowerTrick-troijalainen on erittäin joustava uhka
Havaittuaan PowerTrick-takaoven troijalaisen toiminnan vaarantuneessa järjestelmässä, haittaohjelmien analyytikot tutkivat sitä ja havaitsivat, että uhan käynnistämiseksi TrickBot-hakkerit käyttävät Windows PowerShell -sovellusta. Suorituksen jälkeen PowerTrick-troijalainen aloitti tietojen keruun vaarannetun järjestelmän laitteistoista ja ohjelmistoista. Kun kyseiset tiedot on kerätty onnistuneesti, PowerTrick-takaoven troijalainen siirtää sen operaattoriensa C&C (Command & Control) -palvelimelle. Jotta PowerTrick-troijalainen olisi joustavampi, TrickBot-hakkerointiryhmä on käyttänyt Metasploit-kehystä. Lisää joustavuutta he ovat käyttäneet myös räätälöityjä PowerShell-työkaluja. Tällä varmistetaan, että PowerTrick-takaoven troijalaisen operaattorit voivat suorittaa hyvin monenlaisia toimintoja vaarannetussa järjestelmässä lataamalla ja purkamalla erilaisia moduuleja, jotka palvelevat eri tarkoituksia.
kyvyt
Edellä mainittujen ominaisuuksien lisäksi PowerTrick-takaoven troijalainen pystyy myös siirtämään itsensä verkkoasemiin sekä liitettyihin järjestelmiin. Tämä ilkeä takaoven troijalainen pystyy myös istuttamaan lisää haittaohjelmia tartunnan saaneeseen järjestelmään. PowerTrick-uhka voi myös pyyhkiä tiedostot, joita ei enää tarvita sen jalanjäljen pienentämiseksi. Lisäksi PowerTrick-haittaohjelma pystyy poistamaan itsensä kokonaan vaarantuneesta koneesta, mikä tarkoittaa, että uhrit eivät ehkä koskaan edes tiedä heidän järjestelmiensä tartunnan saaneita. Se, että PowerTrick-takaoven troijalainen voi liikkua sivusuunnassa, tekee siitä uhan etenkin siksi, että se pystyy vaarantamaan tavoitteensa toisen samaan verkkoon kytketyn tartunnan saaneen järjestelmän kautta.
TrickBot-ryhmä on erittäin merkittävä nimi tietoverkkorikollisuuden maailmassa. Nämä hakkerit ovat erittäin taitavia ja erittäin pysyviä. Heidät tiedetään päivittävän työkalujaan ja lisäämällä uusia haittaohjelmia arsenaaliinsa säännöllisesti.
[malli: lisää
