PowerTrick
De hackgroep van TrickBot is terug in het nieuws met een nieuwe Trojaanse achterdeur die PowerTrick heet. De hackgroep van TrickBot richt zich meestal op bedrijven en instellingen die betrokken zijn bij de financiële sector. De Trojan van de PowerTrick-achterdeur wordt niet gebruikt als een nuttige lading in de eerste fase. In plaats daarvan gebruiken de TrickBot-hackers het in een later stadium van de campagne, omdat het voor verdere controle over het geïnfecteerde systeem zou zorgen. De hackgroep van TrickBot bestaat uit zeer ervaren personen die weten wat ze doen op het gebied van cybercriminaliteit. Dit is geen verrassing dat ze opnieuw achter hoge doelen aan gaan. Natuurlijk, om een succesvolle campagne tegen dergelijke doelen uit te voeren, gebruikt de TrickBot- groep hackers van zeer hoge kwaliteit die indrukwekkende ontwijkingstechnieken gebruiken.
De PowerTrick Trojan is zeer flexibel bedreigend
Na het detecteren van de activiteit van de PowerTrick-achterdeur Trojan op een gecompromitteerd systeem, bestudeerden malware-analisten het en ontdekten dat de TrickBot-hackers de Windows PowerShell gebruiken om de dreiging te lanceren. Na uitvoering zou de PowerTrick Trojan gegevens gaan verzamelen over de hardware en software van het aangetaste systeem. Zodra de betreffende informatie met succes is verzameld, zou de PowerTrick-achterdeur Trojan deze overdragen naar de C&C (Command & Control) -server van zijn operators. Om de PowerTrick Trojan flexibeler te maken, heeft de TrickBot-hackgroep het Metasploit-framework gebruikt. Om meer flexibiliteit toe te voegen, hebben ze ook speciaal ontwikkelde PowerShell-tools gebruikt. Dit zorgt ervoor dat de operators van de PowerTrick backdoor Trojan een zeer breed scala aan activiteiten op het gecompromitteerde systeem kunnen uitvoeren door verschillende modules voor verschillende doeleinden te laden en te lossen.
mogelijkheden
Afgezien van de bovengenoemde mogelijkheden, is de PowerTrick backdoor Trojan ook in staat zichzelf over te dragen naar netwerkschijven, evenals de aangesloten systemen. Deze vervelende achterdeur Trojan is ook in staat om extra malware op het geïnfecteerde systeem te planten. De PowerTrick-bedreiging kan ook bestanden wegvagen die niet langer nodig zijn om de voetafdruk te verkleinen. Bovendien is de PowerTrick-malware in staat zichzelf volledig te verwijderen van de gecompromitteerde machine, wat betekent dat de slachtoffers misschien nooit weten dat hun systemen zijn geïnfecteerd. Het feit dat de PowerTrick-achterdeur Trojan zijdelings kan bewegen, maakt het bedreigend, vooral omdat het zijn doel kan bereiken via een ander geïnfecteerd systeem dat op hetzelfde netwerk is aangesloten.
De TrickBot-groep is een zeer prominente naam in de wereld van cybercriminaliteit. Deze hackers zijn zeer bekwaam en zeer persistent. Ze staan erom bekend hun tools bij te werken en regelmatig nieuwe malware aan hun arsenaal toe te voegen.
[sjabloon: extra
