PowerTrick

TrickBot黑客組織通過一個名為PowerTrick的新後門特洛伊木馬重新成為新聞。 TrickBot黑客組織傾向於針對與金融部門有關的企業和機構。 PowerTrick後門特洛伊木馬程序不用作第一階段有效負載。相反，TrickBot黑客在活動的後期使用了它，因為它可以確保對受感染系統的進一步控制。 TrickBot黑客小組由經驗豐富的人員組成，他們了解網絡犯罪時的行為。毫不奇怪，他們再次追求高端目標。當然，為了針對此類目標進行成功的攻勢， TrickBot小組採用了高質量的黑客工具，這些工具採用了令人印象深刻的規避技術。

PowerTrick木馬威脅非常靈活

在檢測到受感染系統上PowerTrick後門木馬的活動後，惡意軟件分析者對其進行了研究，並發現TrickBot黑客使用Windows PowerShell來發起威脅。執行後，PowerTrick木馬將開始收集有關受感染系統的硬件和軟件的數據。一旦成功收集了有問題的信息，PowerTrick後門特洛伊木馬會將其傳輸到其操作員的C＆C（命令與控制）服務器。為了使PowerTrick木馬更加靈活，TrickBot黑客小組使用了Metasploit框架。為了增加靈活性，他們還採用了定制開發的PowerShell工具。這樣做可以確保PowerTrick後門特洛伊木馬程序的操作員可以通過加載和卸載服務於不同目的的不同模塊來在受感染的系統上執行各種活動。

能力

除了上述功能之外，PowerTrick後門特洛伊木馬程序還能夠將自身轉移到網絡驅動器以及連接的系統。該討厭的後門特洛伊木馬還能夠在受感染的系統上植入其他惡意軟件。 PowerTrick威脅還可以清除不再需要的文件，以減少其占用空間。此外，PowerTrick惡意軟件能夠從受感染的計算機上完全卸載自身，這意味著受害者甚至可能永遠不會知道自己的系統已被感染。 PowerTrick後門木馬可以橫向移動的事實使它受到威脅，特別是因為它可以通過連接到同一網絡的另一個受感染系統來設法破壞其目標。

TrickBot小組在網絡犯罪領域是一個非常著名的名字。這些黑客技能高超，而且非常執著。眾所周知，他們會定期更新工具並向其軍械庫中添加新的惡意軟件。
[template：additional