PowerTrick

Grupa za hakiranje TrickBot vratila se u vijesti s novim backdoor trojancem koji se zove PowerTrick. Skupina hakiranja TrickBot teži ciljanju poduzeća i institucija uključenih u financijski sektor. PowerTrick stražnji trojanski ne koristi se kao korisni teret prve faze. Umjesto toga, TrickBot hakeri to zapošljavaju u kasnijoj fazi kampanje jer će osigurati daljnju kontrolu nad zaraženim sustavom. Skupinu hakiranja TrickBot čine vrlo iskusni pojedinci koji znaju što rade kad je riječ o kibernetičkim kriminalima. To ne čudi što opet idu za vrhunskim ciljevima. Naravno, za provedbu uspješne kampanje protiv takvih ciljeva, TrickBot grupa koristi vrlo kvalitetne alate za hakiranje koji koriste impresivne tehnike utaje.

PowerTrick Trojan je vrlo fleksibilna prijetnja

Nakon što su otkrili aktivnost PowerTrick backdoor Trojan na kompromitiranom sustavu, analitičari zlonamjernog softvera proučavali su ga i otkrili da za pokretanje prijetnje TrickBot hakeri koriste Windows PowerShell. Nakon izvršenja, PowerTrick Trojan počeo bi prikupljati podatke o hardveru i softveru kompromitiranog sustava. Nakon što se dotične informacije uspješno prikupe, PowerTrick backdoor trojanski program prenio bi ga na C&C (Command & Control) poslužitelj svojih operatora. Da bi PowerTrick Trojan bio fleksibilniji, hakerska grupa TrickBot koristila je okvir Metasploit. Za dodatnu fleksibilnost koristili su i PowerShell alate prilagođene razvoju. Na taj se način osigurava da operatori PowerTrick backdoor trojana mogu izvršavati vrlo širok spektar aktivnosti na kompromitiranom sustavu umetanjem i istovaranjem različitih modula koji služe u različite svrhe.

sposobnosti

Osim spomenutih mogućnosti, PowerTrick backdoor Trojan također se može prenijeti na mrežne pogone, kao i na priključene sustave. Ovaj gadni trojanski trojanac također može saditi dodatni zlonamjerni softver na zaraženi sustav. Prijetnja PowerTrickom može izbrisati i datoteke koje više nisu potrebne da bi smanjile svoj otisak. Nadalje, PowerTrick zlonamjerni softver može se u potpunosti deinstalirati s kompromitiranog stroja, što znači da žrtve možda nikada ne znaju da su njihovi sustavi zaraženi. Činjenica da se PowerTrick stražnji trojanski dio može kretati bočno čini ga opasnim, posebno zato što može ugroziti svoj cilj putem drugog zaraženog sustava spojenog na istu mrežu.

Grupa TrickBot vrlo je istaknuto ime u svijetu kibernetičkih kriminala. Ti su hakeri vrlo vješti i uporni. Poznato je da redovno ažuriraju svoje alate i dodaju novi zlonamjerni softver u svoj arsenal.
[predložak: dodatni

U trendu

Nagledanije

Učitavam...