PowerTrick
Grupi haker i TrickBot është rikthyer në lajme me një Trojan të ri në prapavijë të quajtur PowerTrick. Grupi haker i TrickBot tenton të synojë bizneset dhe institucionet e përfshira në sektorin financiar. Trojan i prapambetur i PowerTrick nuk përdoret si ngarkesë në fazën e parë. Në vend të kësaj, hakerat TrickBot e përdorin atë në një fazë të mëvonshme të fushatës pasi do të siguronte kontroll të mëtejshëm mbi sistemin e infektuar. Grupi haker i TrickBot përbëhet nga individë me shumë përvojë, të cilët dinë se çfarë bëjnë kur bëhet fjalë për krimin në internet. Kjo nuk është për t'u habitur që edhe një herë, ata po shkojnë pas objektivave të nivelit të lartë. Sigurisht, për të realizuar një fushatë të suksesshme kundër synimeve të tilla, grupi TrickBot përdor mjete hakimi me cilësi të lartë, të cilat përdorin teknika mbresëlënëse të evazionit.
Trojan PowerTrick është një kërcënim shumë fleksibël
Pas zbulimit të aktivitetit të Trojan Backdoor PowerTrick në një sistem të komprometuar, analistët e malware e studiuan atë dhe zbuluan se për të filluar kërcënimin, hakerat TrickBot po përdorin Windows PowerShell. Pas ekzekutimit, Trojan PowerTrick do të fillonte mbledhjen e të dhënave në lidhje me pajisjen dhe programin e komprometuar të sistemit. Sapo informacionet në fjalë të mblidhen me sukses, Trojan në prapavijë PowerTrick do ta transferonte atë në serverin e operatorëve të saj C&C (Command & Control). Për ta bërë PowerTrick Trojan më fleksibël, grupi haker i TrickBot ka përdorur kornizën Metasploit. Për të shtuar më shumë fleksibilitet, ata gjithashtu kanë përdorur mjete të zhvilluara me porosi PowerShell. Bërja e kësaj siguron që operatorët e Trojan Backdoor PowerTrick mund të kryejnë një gamë shumë të gjerë aktivitetesh në sistemin e komprometuar duke ngarkuar dhe shkarkuar module të ndryshme që shërbejnë për qëllime të ndryshme.
aftësitë
Përveç aftësive të lartpërmendura, Trojan Backdoor PowerTrick gjithashtu është në gjendje të transferojë veten në disqet e rrjetit, si dhe sistemet e bashkangjitura. Ky Trojan i keq i prapambetur gjithashtu është i aftë të mbjellë malware shtesë në sistemin e infektuar. Kërcënimi i PowerTrick gjithashtu mund të fshijë skedarët që nuk janë më të nevojshme për të zvogëluar gjurmën e tij. Për më tepër, malware i PowerTrick është i aftë të çinstalojë plotësisht veten nga makina e komprometuar, që do të thotë se viktimat nuk mund as ta dinë që sistemet e tyre janë infektuar. Fakti që Trojan Backdoor i PowerTrick mund të lëvizë anash, e bën atë të kërcënohet, veçanërisht sepse mund të arrijë të komprometojë objektivin e tij përmes një sistemi tjetër të infektuar të lidhur në të njëjtin rrjet.
Grupi TrickBot është një emër shumë i spikatur në botën e krimit në internet. Këta hakerë janë shumë të aftë dhe shumë këmbëngulës. Ata janë të njohur për të azhurnuar mjetet e tyre dhe të shtojnë malware të ri në arsenalin e tyre në baza të rregullta.
[model: shtesë
