PowerTrick
O grupo de hackers TrickBot está de volta às notícias com um novo Trojan backdoor chamado PowerTrick. O grupo de hackers TrickBot tende a atingir empresas e instituições envolvidas no setor financeiro. O Trojan backdoor do PowerTrick não é usado como uma carga útil de primeiro estágio. Em vez disso, os hackers do TrickBot o empregam em um estágio posterior da campanha, pois garantiria maior controle sobre o sistema infectado. O grupo de hackers TrickBot consiste em indivíduos muito experientes que sabem o que estão fazendo quando se trata de crimes cibernéticos. Não é surpresa que, mais uma vez, eles estejam perseguindo metas de alto nível. Obviamente, para realizar uma campanha bem-sucedida contra esses alvos, o grupo TrickBot emprega ferramentas de hacking de alta qualidade que empregam técnicas impressionantes de evasão.
O Trojan PowerTrick é uma Ameaça Muito Flexível
Depois de detectar a atividade do Trojan backdoor do PowerTrick em um sistema comprometido, os analistas de malware o estudaram e descobriram que, para lançar a ameaça, os hackers do TrickBot estão usando o Windows PowerShell. Após a execução, o Trojan PowerTrick começaria a coletar dados sobre o hardware e o software do sistema comprometido. Depois que as informações em questão são coletadas com sucesso, o Trojan backdoor do PowerTrick as transfere para o servidor C&C (Command & Control) de seus operadores. Para tornar o Trojan PowerTrick mais flexível, o grupo de hackers TrickBot usou a estrutura Metasploit. Para adicionar mais flexibilidade, eles também empregaram ferramentas personalizadas do PowerShell. Isso garante que os operadores do Trojan backdoor do PowerTrick possam executar uma ampla gama de atividades no sistema comprometido, carregando e descarregando módulos diferentes que servem a propósitos diferentes.
Recursos
Além dos recursos mencionados acima, o Trojan backdoor do PowerTrick também é capaz de se transferir para unidades de rede, bem como para os sistemas conectados. Esse Trojan backdoor desagradável também é capaz de plantar malware adicional no sistema infectado. A ameaça do PowerTrick também pode acabar com os arquivos que não são mais necessários para reduzir sua presença. Além disso, o malware PowerTrick é capaz de se desinstalar completamente da máquina comprometida, o que significa que as vítimas podem nem saber que seus sistemas foram infectados. O fato de o Trojan backdoor do PowerTrick poder se mover lateralmente o ameaça, principalmente porque ele pode comprometer seu alvo por outro sistema infectado conectado à mesma rede.
O grupo TrickBot é um nome muito importante no mundo do crime cibernético. Esses hackers são altamente qualificados e muito persistentes. Eles são conhecidos por atualizar suas ferramentas e adicionar novos malwares ao seu arsenal regularmente.
[modelo: adicional
