https://www.zdnet.com/article/trickbot-abuses-top-brands-including-bank-of-america-wells-fargo-in-attacks-against-customers/#ftag=RSSbaffb68
マルウェアはモジュール式です。
これらの攻撃は、目的の被害者に応じて調整できます。
このマルウェアは、現在、米国に拠点を置く60の「知名度の高い」組織の顧客に対する標的型攻撃に使用されています。
研究者はまた、攻撃で使用され、分析やリバースエンジニアリングを防ぐために使用される3つの主要なモジュール(Trickbotが使用できる約20個のうち)に関する技術的な詳細を提供しました。
このモジュールは、JavaScriptコードをブラウザに挿入して、銀行データやアカウントの資格情報の盗難を実行できます。
さらに、このモジュールはEternalRomanceエクスプロイトを使用して、SMBv1ネットワーク全体にTrickbotを拡散することもできます。
Trickbotは、Bank of America、WellsFargoなどのトップブランドを顧客に対する攻撃で悪用しています
security summary
コメント