PowerTrick

Il gruppo di hacker di TrickBot è tornato nelle notizie con un nuovo Trojan backdoor chiamato PowerTrick. Il gruppo di hacking di TrickBot tende a colpire aziende e istituzioni coinvolte nel settore finanziario. Il Trojan backdoor PowerTrick non viene utilizzato come payload del primo stadio. Invece, gli hacker di TrickBot lo impiegano in una fase successiva della campagna in quanto garantirebbe un ulteriore controllo sul sistema infetto. Il gruppo di hacking di TrickBot è composto da individui molto esperti che sanno cosa stanno facendo quando si tratta di criminalità informatica. Non sorprende che, ancora una volta, stiano cercando obiettivi di fascia alta. Naturalmente, per realizzare una campagna di successo contro tali obiettivi, il gruppo TrickBot impiega strumenti di hacking di altissima qualità che impiegano impressionanti tecniche di evasione.

Il Trojan PowerTrick è una minaccia molto flessibile

Dopo aver rilevato l'attività del Trojan backdoor PowerTrick su un sistema compromesso, gli analisti del malware lo hanno studiato e hanno scoperto che per lanciare la minaccia, gli hacker TrickBot utilizzano Windows PowerShell. Al momento dell'esecuzione, il Trojan PowerTrick inizierà a raccogliere dati relativi all'hardware e al software del sistema compromesso. Una volta raccolte correttamente le informazioni in questione, il Trojan backdoor PowerTrick le trasferirà sul server C&C (Command & Control) dei suoi operatori. Per rendere più flessibile il Trojan PowerTrick, il gruppo di hacking TrickBot ha utilizzato il framework Metasploit. Per aggiungere maggiore flessibilità, hanno anche utilizzato strumenti PowerShell sviluppati su misura. In questo modo gli operatori del Trojan backdoor PowerTrick possono eseguire una vasta gamma di attività sul sistema compromesso caricando e scaricando moduli diversi che servono a scopi diversi.

funzionalità

Oltre alle suddette funzionalità, il Trojan backdoor PowerTrick è anche in grado di trasferirsi su unità di rete, nonché sui sistemi collegati. Questo brutto trojan backdoor è anche in grado di piantare malware aggiuntivo sul sistema infetto. La minaccia PowerTrick può anche cancellare i file che non sono più necessari per ridurne l'impatto. Inoltre, il malware PowerTrick è in grado di disinstallare completamente se stesso dalla macchina compromessa, il che significa che le vittime potrebbero non sapere nemmeno che i loro sistemi sono stati infettati. Il fatto che il Trojan backdoor PowerTrick possa spostarsi lateralmente lo minaccia, in particolare perché riesce a compromettere il suo obiettivo tramite un altro sistema infetto collegato alla stessa rete.

Il gruppo TrickBot è un nome molto importante nel mondo del crimine informatico. Questi hacker sono altamente qualificati e molto persistenti. Sono noti per aggiornare i loro strumenti e aggiungere nuovi malware al loro arsenale su base regolare.
[template: aggiuntivo

Tendenza

I più visti

Caricamento in corso...