PowerTrick
Grupa hakerska TrickBot powraca do wiadomości z nowym trojanem backdoor o nazwie PowerTrick. Grupa hakerska TrickBot zwykle atakuje firmy i instytucje zaangażowane w sektor finansowy. Trojan backdoor PowerTrick nie jest wykorzystywany jako ładunek pierwszego etapu. Zamiast tego hakerzy TrickBot stosują go na późniejszym etapie kampanii, ponieważ zapewni to dalszą kontrolę nad zainfekowanym systemem. Grupa hakerska TrickBot składa się z bardzo doświadczonych osób, które wiedzą, co robią, jeśli chodzi o cyberprzestępczość. Nic dziwnego, że po raz kolejny podążają za celami wysokiej klasy. Oczywiście, aby przeprowadzić udaną kampanię przeciwko takim celom, grupa TrickBot stosuje bardzo wysokiej jakości narzędzia hakerskie, które wykorzystują imponujące techniki unikania.
Trojan PowerTrick jest bardzo elastycznym zagrożeniem
Po wykryciu aktywności trojana backdoor PowerTrick w zaatakowanym systemie analitycy złośliwego oprogramowania zbadali go i stwierdzili, że w celu uruchomienia zagrożenia hakerzy TrickBot korzystają z Windows PowerShell. Po uruchomieniu trojan PowerTrick zaczyna gromadzić dane dotyczące sprzętu i oprogramowania zainfekowanego systemu. Po pomyślnym zebraniu tych informacji trojan backdoor PowerTrick prześle je na serwer C&C (Command & Control) swoich operatorów. Aby uelastycznić trojana PowerTrick, grupa hakerska TrickBot zastosowała platformę Metasploit. Aby zwiększyć elastyczność, zastosowali również niestandardowe narzędzia PowerShell. Dzięki temu operatorzy backdoora PowerTrick mogą wykonywać bardzo szeroki zakres działań w zainfekowanym systemie, ładując i rozładowując różne moduły, które służą różnym celom.
Możliwości
Oprócz wyżej wymienionych możliwości trojan backdoor PowerTrick może również przenosić się na dyski sieciowe, a także na dołączone systemy. Ten paskudny trojan typu backdoor może również przenosić dodatkowe złośliwe oprogramowanie na zainfekowany system. Zagrożenie PowerTrick może również wymazać pliki, które nie są już potrzebne do zmniejszenia jego obecności. Co więcej, złośliwe oprogramowanie PowerTrick jest w stanie całkowicie odinstalować się z zainfekowanego komputera, co oznacza, że ofiary mogą nawet nie wiedzieć, że ich systemy zostały zainfekowane. Fakt, że trojan backdoor PowerTrick może przenosić się na bok, stanowi zagrożenie, szczególnie dlatego, że może on zaatakować swój cel przez inny zainfekowany system podłączony do tej samej sieci.
Grupa TrickBot to bardzo znana nazwa w świecie cyberprzestępczości. Ci hakerzy są wysoko wykwalifikowani i bardzo wytrwali. Wiadomo, że regularnie aktualizują swoje narzędzia i dodają nowe złośliwe oprogramowanie do swojego arsenału.
[szablon: dodatkowe
