PowerTrick
A TrickBot csapkodó csoport visszatért a hírekbe egy új, a PowerTrick nevű hátsó ajtó trójai segítségével. A TrickBot hackerek csoportja általában a pénzügyi szektorban működő vállalkozásokat és intézményeket célozza meg. A PowerTrick hátsó ajtó trójai nem kerül felhasználásra első szakaszban. Ehelyett a TrickBot hackerek a kampány későbbi szakaszában alkalmazzák, mivel ez további ellenőrzést biztosítana a fertőzött rendszer felett. A TrickBot hackeléscsoport nagyon tapasztalt személyekből áll, akik tudják, mit csinálnak a számítógépes bűnözés kapcsán. Nem meglepő, hogy ismét csúcskategóriás célokat követnek. Természetesen azért, hogy sikeres kampányt folytasson az ilyen célok ellen, a TrickBot csoport nagyon magas színvonalú hacker eszközöket alkalmaz, amelyek lenyűgöző adócsalási technikákat alkalmaznak.
A PowerTrick trójai nagyon rugalmas fenyegetést jelent
Miután észlelték a PowerTrick hátsó ajtó trójai tevékenységét egy veszélyeztetett rendszeren, a rosszindulatú programok elemzői azt megvizsgálták és megállapították, hogy a fenyegetés elindításához a TrickBot hackerek a Windows PowerShell-et használják. A végrehajtás után a PowerTrick trójai adatgyűjtést kezdene a veszélyeztetett rendszer hardverére és szoftverére vonatkozóan. Miután a kérdéses információkat sikeresen összegyűjtötték, a PowerTrick hátsó ajtó trójai átadja azokat az operátorok C&C (Command & Control) szerverére. A PowerTrick trójai rugalmasabbá tétele érdekében a TrickBot hacker csoport a Metasploit keretrendszert használja. A nagyobb rugalmasság érdekében az egyedi fejlesztésű PowerShell eszközöket is alkalmazták. Ezzel biztosítható, hogy a PowerTrick hátsó ajtó trójai operátorai nagyon sokféle tevékenységet hajtsanak végre a veszélyeztetett rendszeren, különféle célokat szolgáló, különféle modulok betöltésével és ürítésével.
képességek
A fent említett képességeken kívül a PowerTrick hátsó ajtó trójai is képes átvinni magát a hálózati meghajtókra, valamint a csatolt rendszerekre. Ez a csúnya hátsó ajtó trójai további kártevőket is képes telepíteni a fertőzött rendszerre. A PowerTrick fenyegetése el is törölheti azokat a fájlokat, amelyekre már nincs szükség a lábnyom csökkentéséhez. Ezenkívül a PowerTrick rosszindulatú program képes teljesen eltávolítani magát a veszélyeztetett gépről, ami azt jelenti, hogy az áldozatok soha nem is tudhatják, hogy rendszerük fertőzött-e. Az a tény, hogy a PowerTrick hátsóajtó trójai oldalirányban mozoghat, fenyegetést jelent, különösen azért, mert sikerül veszélyeztetnie a célpontját egy ugyanabba a hálózathoz csatlakoztatott másik fertőzött rendszeren keresztül.
A TrickBot csoport nagyon kiemelkedő név a számítógépes bűnözés világában. Ezek a hackerek magasan képzettek és nagyon kitartóak. Ismert, hogy frissítik eszközüket, és rendszeresen új malware programokat adnak hozzá az arzenálukhoz.
[sablon: további
