Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Backdoors „PowerTrick“

„PowerTrick“

Autorius GoldSparrow, Backdoors
Versti į:
Lietuvių

Įsilaužimų grupė „TrickBot" vėl grįžta į naujienas su nauju „Trojan" fonu, vadinamu „PowerTrick". Įsilaužimų grupė „TrickBot" yra linkusi nukreipti į finansiniame sektoriuje veikiančias įmones ir institucijas. „PowerTrick" Trojos arklys nenaudojamas kaip pirmojo etapo krovinys. Vietoj to, „TrickBot" įsilaužėliai ją naudoja vėlesniame kampanijos etape, nes tai užtikrintų tolesnę užkrėstos sistemos kontrolę. „TrickBot" įsilaužimų grupę sudaro labai patyrę asmenys, kurie žino, ką daro, kai kalbama apie elektroninius nusikaltimus. Tai nenuostabu, kad jie vėl žengia aukščiausio lygio tikslais. Žinoma, norėdama vykdyti sėkmingą kampaniją prieš tokius taikinius, „ TrickBot" grupė naudoja labai aukštos kokybės įsilaužimo įrankius, kuriuose naudojama įspūdinga vengimo technika.

„PowerTrick" Trojos arklys yra labai lankstus

Aptikę „PowerTrick" užpakalinių durų „Trojan" veiklą pažeistoje sistemoje, kenkėjiškų programų analitikai ją ištyrė ir nustatė, kad norėdami paleisti grėsmę „TrickBot" įsilaužėliai naudoja „Windows PowerShell". Vykdydamas „PowerTrick Trojan" pradės rinkti duomenis apie pažeistą sistemos aparatinę ir programinę įrangą. Kai aptariama informacija bus sėkmingai surinkta, „PowerTrick" Trojos arklys perduos ją savo operatorių C&C („Command & Control") serveriui. Kad „PowerTrick Trojan" būtų lankstesnė, „TrickBot" įsilaužimų grupė pasinaudojo „Metasploit" sistema. Norėdami suteikti daugiau lankstumo, jie taip pat įdarbino pagal užsakymą sukurtus „PowerShell" įrankius. Tai atlikdami užtikrinsite, kad „PowerTrick" užpakalinių durų „Trojan" operatoriai gali atlikti labai platų veikimą pažeistoje sistemoje, įkeldami ir iškraudami skirtingus skirtingiems tikslams skirtus modulius.

Pajėgumai

Be jau minėtų galimybių, „PowerTrick" Trojos arklys taip pat gali save perkelti į tinklo diskus, taip pat į pridedamas sistemas. Šis bjaurus Trojos arklys taip pat gali paslėpti papildomą kenkėjišką programą užkrėstoje sistemoje. „PowerTrick" grėsmė taip pat gali sunaikinti failus, kurie nebereikalingi norint sumažinti jo pėdsaką. Be to, „PowerTrick" kenkėjiška programa gali visiškai pašalinti save iš pažeisto kompiuterio, o tai reiškia, kad aukos niekada negali net žinoti, kad jų sistemos buvo užkrėstos. Tai, kad „PowerTrick" Trojos arklys gali judėti į šoną, daro ją grėsmingą, ypač todėl, kad ji gali sukompromituoti savo tikslą per kitą užkrėstą sistemą, prijungtą prie to paties tinklo.

„TrickBot" grupė yra labai žinomas vardas elektroninių nusikaltimų pasaulyje. Šie įsilaužėliai yra aukštos kvalifikacijos ir labai atkaklūs. Žinoma, kad jie atnaujina savo įrankius ir reguliariai prideda naujų kenkėjiškų programų į savo arsenalą.
[šablonas: papildomas

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...