https://thehackernews.com/2022/02/trickbot-malware-targeted-customers-of.html
「TrickBotは、オンデマンドでダウンロードして実行できる20を超えるモジュールを備えた、洗練された用途の広いマルウェアです」チェック・ポイントの研究者であるAliaksandrTrafimchukとRamanLadutskaは、本日発表されたレポートで述べています。
「TrickBotは著名な被害者を攻撃して資格情報を盗み、そのオペレーターに機密データをポータルにアクセスさせ、より大きな被害をもたらす可能性があります」と研究者は述べ、「インフラストラクチャの背後にいるオペレーターは、マルウェア開発の経験が豊富です。同様に」
この調査結果は、TrickBotギャングが、マルウェアのBazarファミリーにメタプログラミング手法を採用してコードを隠蔽し、シグネチャベースの検出を回避するという最終的な目標を持ってリバースエンジニアリングから保護していることも明らかになりました。
TrickBotマルウェアは2020年以来60の著名な企業の顧客をターゲットにしています、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント