PowerTrick

TrickBot黑客组织通过一个名为PowerTrick的新后门特洛伊木马重新成为新闻。 TrickBot黑客组织倾向于针对与金融部门有关的企业和机构。 PowerTrick后门特洛伊木马程序不用作第一阶段有效负载。相反，TrickBot黑客在活动的后期使用了它，因为它可以确保对受感染系统的进一步控制。 TrickBot黑客小组由经验丰富的人员组成，他们了解网络犯罪时的行为。毫不奇怪，他们再次追求高端目标。当然，为了针对此类目标进行成功的攻势， TrickBot小组采用了高质量的黑客工具，这些工具采用了令人印象深刻的规避技术。

PowerTrick木马威胁非常灵活

在检测到受感染系统上PowerTrick后门木马的活动后，恶意软件分析师对其进行了研究，并发现TrickBot黑客使用Windows PowerShell来发起威胁。执行后，PowerTrick木马将开始收集有关受感染系统的硬件和软件的数据。一旦成功收集了有问题的信息，PowerTrick后门特洛伊木马会将其传输到其操作员的C＆C（命令与控制）服务器。为了使PowerTrick木马更加灵活，TrickBot黑客小组使用了Metasploit框架。为了增加灵活性，他们还采用了定制开发的PowerShell工具。这样做可以确保PowerTrick后门特洛伊木马程序的操作员可以通过加载和卸载服务于不同目的的不同模块，在受感染的系统上执行各种活动。

能力

除了上述功能之外，PowerTrick后门特洛伊木马程序还能够将自身转移到网络驱动器以及连接的系统。该讨厌的后门特洛伊木马还能够在受感染的系统上植入其他恶意软件。 PowerTrick威胁还可以清除不再需要的文件，以减少其占用空间。此外，PowerTrick恶意软件能够从受感染的计算机上完全卸载自身，这意味着受害者甚至可能永远不会知道自己的系统已被感染。 PowerTrick后门木马可以横向移动的事实使其受到威胁，特别是因为它可以通过连接到同一网络的另一个受感染系统来设法破坏其目标。

TrickBot小组在网络犯罪领域是一个非常著名的名字。这些黑客技能高超，而且非常执着。众所周知，他们会定期更新工具并向其军械库中添加新的恶意软件。
[template：additional