PowerTrick
TrickBot-hacking-gruppen er tilbake i nyhetene med en ny bakdør Trojan kalt PowerTrick. TrickBot-hacking-gruppen har en tendens til å målrette virksomheter og institusjoner som er involvert i finanssektoren. PowerTrick bakdør Trojan brukes ikke som en nyttetrinn i første fase. I stedet bruker TrickBot-hackerne det på et senere stadium av kampanjen, da det ville sikre ytterligere kontroll over det infiserte systemet. TrickBot-hacking-gruppen består av veldig erfarne individer som vet hva de gjør når det kommer til nettkriminalitet. Dette er ingen overraskelse at de nok en gang går etter høye mål. For å gjennomføre en vellykket kampanje mot slike mål benytter TrickBot- gruppen selvfølgelig hackingverktøy av høy kvalitet som bruker imponerende unnvikelsesteknikker.
PowerTrick Trojan er veldig fleksibel
Etter å ha oppdaget aktiviteten til PowerTrick-bakdøren Trojan på et kompromittert system, studerte malware-analytikere den og fant ut at for å starte trusselen bruker TrickBot-hackerne Windows PowerShell. Ved utførelse ville PowerTrick Trojan begynne å samle inn data angående maskinvaren og programvaren som kompromitteres. Når den aktuelle informasjonen er samlet vellykket, vil PowerTrick bakdør Trojan overføre den til operatørens C & C (Command & Control) server. For å gjøre PowerTrick Trojan mer fleksibel har TrickBot-hacking-gruppen brukt Metasploit-rammeverket. For å legge til mer fleksibilitet har de også benyttet spesialutviklede PowerShell-verktøy. Å gjøre dette sikrer at operatørene av PowerTrick bakdør Trojan kan utføre et veldig bredt spekter av aktiviteter på det kompromitterte systemet ved å laste inn og laste av forskjellige moduler som tjener forskjellige formål.
Capabilities
Bortsett fra de nevnte mulighetene, er PowerTrick bakdør Trojan også i stand til å overføre seg selv til nettverksstasjoner, så vel som de tilknyttede systemene. Denne ekle bakdøren Trojan er også i stand til å plante ytterligere skadelig programvare på det infiserte systemet. PowerTrick-trusselen kan også utslette filer som ikke lenger er nødvendig for å redusere fotavtrykket. Videre er PowerTrick-malware skadelig for å avinstallere seg selv fra den kompromitterte maskinen, noe som betyr at ofrene aldri engang vet at systemene deres er blitt infisert. Det faktum at PowerTrick-bakdøren Trojan kan bevege seg i sider gjør den til å true, spesielt fordi den klarer å kompromittere målet sitt via et annet infisert system koblet til det samme nettverket.
TrickBot-gruppen er et veldig fremtredende navn i verden av nettkriminalitet. Disse hackerne er dyktige og veldig vedvarende. De er kjent for å oppdatere verktøyene sine og legge til ny skadelig programvare til arsenal deres med jevne mellomrom.
[mal: tillegg
