Крадущий данные мобайл-банкинга троян Trickbot стал многофункциональной угрозой

ЕРЕВАН, 28 октября. /АРКА/. Обнаруженный в октябре 2016 года троян Trickbot (также известен как TrickLoader или Trickster), который тогда встречался в основном у домашних пользователей и применялся для кражи учетных данных от сервисов онлайн-банкинга, превратился в многофункциональный модульный инструмент.

Теперь Trickbot пользуется популярностью у нескольких преступных группировок в качестве системы доставки сторонних зловредов в инфраструктуру компаний. Как сообщают эксперты «Лаборатории Касперского», авторы трояна Trickbot активно сотрудничают с рядом новых партнеров, в результате чего зловред используют для доставки в корпоративные сети всевозможных дополнительных угроз, таких, например, как шифровальщик Conti.

Между тем такое перепрофилирование может представлять дополнительную опасность для сотрудников центров мониторинга киберугроз. Некоторые защитные решения до сих пор распознают Trickbot по «первой специальности», как банковский троян. Так что при его обнаружении безопасники могут не обратить на него особого внимания, сочтя просто случайно попавшей в корпоративную сеть «бытовой» угрозой. В то время как на самом деле его присутствие в сети может быть признаком более серьезной кибератаки — попыткой внедрить шифровальщика или даже частью целевой кибершпионской операции.

Экспертам компании удалось скачать с одного из командных серверов трояна доступные модули и тщательно проанализировать их. Основная цель современного варианта Trickbot — проникновение и распространение в локальных сетях. Далее операторы могут использовать его для решения множества разных задач — от предоставления захваченной площадки сторонним злоумышленникам до кражи конфиденциальных данных.

«По статистике, большая часть детектирований трояна Trickbot в этом году была зарегистрирована в США, Австралии, Китае, Мексике и Франции. Однако это не значит, что в остальных регионах и странах, в том числе Армении, его не используют, особенно учитывая готовность авторов зловреда сотрудничать с другими злоумышленниками»,- отмечают эксперты компании.

Для того, чтобы компании не стали жертвой этого трояна, рекомендуется снабжать каждое устройство, имеющее выход в Интернет, качественным защитным решением. Кроме того, для выявления подозрительной активности в инфраструктуре компании имеет смысл пользоваться сервисами мониторинга киберугроз. -0-

ЕРЕВАН, 28 октября. /АРКА/. Обнаруженный в октябре 2016 года троян Trickbot (также известен как TrickLoader или Trickster), который тогда встречался в основном у домашних пользователей и применялся для кражи учетных данных от сервисов онлайн-банкинга, превратился в многофункциональный модульный инструмент. Теперь Trickbot пользуется популярностью у нескольких преступных группировок в качестве системы доставки сторонних зловредов в инфраструктуру компаний. Как сообщают эксперты «Лаборатории Касперского», авторы трояна Trickbot активно сотрудничают с рядом новых партнеров, в результате чего зловред используют для доставки в корпоративные сети всевозможных дополнительных угроз, таких, например, как шифровальщик Conti. Между тем такое перепрофилирование может представлять дополнительную опасность для сотрудников центров мониторинга киберугроз. Некоторые защитные решения до сих пор распознают Trickbot по «первой специальности», как банковский троян. Так что при его обнаружении безопасники могут не обратить на него особого внимания, сочтя просто случайно попавшей в корпоративную сеть «бытовой» угрозой. В то время как на самом деле его присутствие в сети может быть признаком более серьезной кибератаки — попыткой внедрить шифровальщика или даже частью целевой кибершпионской операции. Экспертам компании удалось скачать с одного из командных серверов трояна доступные модули и тщательно проанализировать их. Основная цель современного варианта Trickbot — проникновение и распространение в локальных сетях. Далее операторы могут использовать его для решения множества разных задач — от предоставления захваченной площадки сторонним злоумышленникам до кражи конфиденциальных данных. «По статистике, большая часть детектирований трояна Trickbot в этом году была зарегистрирована в США, Австралии, Китае, Мексике и Франции. Однако это не значит, что в остальных регионах и странах, в том числе Армении, его не используют, особенно учитывая готовность авторов зловреда сотрудничать с другими злоумышленниками»,- отмечают эксперты компании. Для того, чтобы компании не стали жертвой этого трояна, рекомендуется снабжать каждое устройство, имеющее выход в Интернет, качественным защитным решением. Кроме того, для выявления подозрительной активности в инфраструктуре компании имеет смысл пользоваться сервисами мониторинга киберугроз. -0-

Главные новости, Trickbot, мобайл

Мошенники используют названия сервисов для знакомств в зловредах - «Финансы»

Приложениями для онлайн-знакомств в России пользуется почти каждый пятый (19%) респондент.

Злоумышленники в рассылках на тему COVID распространяют троян для кражи паролей - «Финансы»

В апреле было зафиксировано несколько спам-кампаний, связанных с COVID-19.

Вирус Faketoken требует выкуп у пользователей мобильных банков на Android - «Финансы»

Вредоносная программа шифрует данные пользователя и крадет пароли от учетных записей Gmail.

«Лаборатория Касперского» заявила о росте киберугроз при работе сотрудников из дома - «Финансы»

Как отметили в «Лаборатории Касперского», рост киберугроз произойдет из-за того, что к инфраструктуре компании будет подключаться значительно больше потенциально зараженных устройств.

Комментарии

Минимальная длина комментария - 50 знаков. комментарии модерируются

Комментарии для сайта Cackle

Крадущий данные мобайл-банкинга троян Trickbot стал многофункциональной угрозой - «Главные новости»

Смотрите также: