PowerTrick
Хакерская группа TrickBot возвращается в новостях с новым бэкдор-трояном под названием PowerTrick. Хакерская группа TrickBot имеет тенденцию предназначаться для предприятий и учреждений, вовлеченных в финансовый сектор. Бэкдор-троян PowerTrick не используется в качестве полезной нагрузки первого этапа. Вместо этого хакеры TrickBot используют его на более позднем этапе кампании, поскольку это обеспечит дополнительный контроль над зараженной системой. Хакерская группа TrickBot состоит из очень опытных людей, которые знают, что они делают, когда дело доходит до киберпреступности. Неудивительно, что они снова преследуют высокие цели. Конечно, для успешной кампании против таких целей группа TrickBot использует очень качественные хакерские инструменты, которые используют впечатляющие методы уклонения.
Троян PowerTrick очень гибок
После обнаружения активности бэкдора PowerTrick backdoor в скомпрометированной системе аналитики вредоносных программ изучили его и обнаружили, что для запуска угрозы хакеры TrickBot используют Windows PowerShell. После выполнения троянец PowerTrick начнет сбор данных об аппаратном и программном обеспечении скомпрометированной системы. Как только информация успешно собрана, троян PowerTrick Backdoor передает ее на сервер C & C (Command & Control) своих операторов. Чтобы сделать троян PowerTrick более гибким, хакерская группа TrickBot использовала инфраструктуру Metasploit. Для большей гибкости они также использовали специально разработанные инструменты PowerShell. Это гарантирует, что операторы троянского бэкдора PowerTrick могут выполнять очень широкий спектр действий на скомпрометированной системе, загружая и выгружая различные модули, предназначенные для разных целей.
возможности
Помимо вышеупомянутых возможностей, троян PowerTrick Backdoor также может переноситься на сетевые диски, а также на подключенные системы. Этот неприятный бэкдор-троян также способен устанавливать дополнительные вредоносные программы в зараженной системе. Угроза PowerTrick также может уничтожить файлы, которые больше не нужны, чтобы уменьшить его площадь. Кроме того, вредоносная программа PowerTrick способна полностью удалить себя с зараженного компьютера, а это означает, что жертвы могут даже не знать, что их системы были заражены. Тот факт, что троян PowerTrick Backdoor может перемещаться в боковом направлении, угрожает ему, особенно потому, что он может скомпрометировать свою цель через другую зараженную систему, подключенную к той же сети.
Группа TrickBot - очень известное имя в мире киберпреступности. Эти хакеры очень опытные и очень настойчивые. Известно, что они регулярно обновляют свои инструменты и добавляют новые вредоносные программы в свой арсенал.
[шаблон: дополнительный
