https://www.infosecurity-magazine.com/news/trickbot-targets-140000-victims-in/
Trickbotは銀行のトロイの木馬として誕生しましたが、長年にわたって着実に高度化しており、データを盗んで追加のマルウェアを起動するためにオンデマンドで実行できる20のモジュールを備えています。
マルウェアは、分散型アーキテクチャを使用し、ターゲットを選択的に選択し、分析防止技術を導入することにより、頑固に存続しています。
Check Pointの調査では、次の3つのモジュールを分析しました。
ネットワーク共有を介してマルウェアを拡散するために資格情報を盗むtabDLLモジュール。
pwgrabcは、世界で最も人気のあるブラウザを含むさまざまなアプリから資格情報を盗みます。
「Trickbotは有名な被害者を攻撃して資格情報を盗み、そのオペレーターに機密データをポータルにアクセスさせ、さらに多くの被害をもたらす可能性があります。同時に、インフラストラクチャの背後にいるオペレーターは、マルウェア開発の経験が豊富です。ハイレベル」と、チェック・ポイントのサイバーセキュリティ研究およびイノベーションマネージャーであるアレクサンダーチャイリトコは説明しました。
Trickbotは14か月で140,000人の犠牲者をターゲットにしています
security summary
コメント