PowerTrick
TrickBot-hacking-gruppen är tillbaka i nyheterna med en ny bakdörr Trojan som heter PowerTrick. TrickBot-hacking-gruppen tenderar att rikta in sig på företag och institutioner som är involverade i finanssektorn. PowerTrick-bakdörren Trojan används inte som en första fas nyttolast. Istället använder TrickBot-hackarna det i ett senare skede av kampanjen, eftersom det skulle säkerställa ytterligare kontroll över det infekterade systemet. TrickBot-hacking-gruppen består av mycket erfarna individer som vet vad de gör när det gäller cyberbrott. Det är ingen överraskning att de återigen följer avancerade mål. För att genomföra en framgångsrik kampanj mot sådana mål använder TrickBot- gruppen naturligtvis högkvalitativa hackverktyg som använder imponerande undvikelsestekniker.
PowerTrick Trojan är mycket flexibel hotande
Efter att ha upptäckt aktiviteten hos PowerTrick-bakdörren Trojan på ett komprometterat system, studerade skadliga analytiker den och fann att för att starta hotet använder TrickBot-hackarna Windows PowerShell. Vid körning skulle PowerTrick Trojan börja samla in data om det komprometterade systemets hårdvara och programvara. När informationen i fråga har samlats framgångsrikt, skulle PowerTrick bakdörr Trojan överföra den till operatörens C&C (Command & Control) -server. För att göra PowerTrick Trojan mer flexibel har TrickBot-hacking-gruppen använt Metasploit-ramverket. För att ge mer flexibilitet har de också använt specialutvecklade PowerShell-verktyg. Genom att göra detta säkerställs att operatörerna för PowerTrick bakdörr Trojan kan utföra ett mycket brett utbud av aktiviteter på det komprometterade systemet genom att ladda och lossa olika moduler som tjänar olika syften.
Förmågor
Förutom de ovannämnda funktionerna kan PowerTrick-bakdörren Trojan också överföra sig själv till nätverksenheter, såväl som till de anslutna systemen. Denna otäcka bakdörr Trojan kan också plantera ytterligare skadlig programvara på det infekterade systemet. PowerTrick-hotet kan också utplåna filer som inte längre behövs för att minska dess fotavtryck. Dessutom kan skadlig programvara från PowerTrick avinstallera sig själv från den komprometterade maskinen, vilket innebär att offren kanske inte ens vet att deras system har infekterats. Det faktum att PowerTrick-bakdörren Trojan kan röra sig i sidled gör att den hotar, särskilt för att den kan lyckas kompromissa med sitt mål via ett annat infekterat system anslutet till samma nätverk.
TrickBot-gruppen är ett mycket framträdande namn i cyberbrottsvärlden. Dessa hackare är mycket skickliga och mycket ihållande. De är kända för att uppdatera sina verktyg och lägga till ny skadlig programvara till deras arsenal regelbundet.
[mall: extra
