Security Week 43: функциональность трояна Trickbot

В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники после получения полных прав?» обычно можно просто ответить: «Да все что угодно». Свежее исследование «Лаборатории Касперского» подробно описывает «функциональность после взлома» на примере модулей трояна Trickbot.

Trickbot отслеживается с 2016 года, он также является наследником банковского трояна Dyre, существовавшего с 2014 года. Задачей последнего была кража данных для доступа к финансовым сервисам при помощи атаки Man-in-the-browser. Несмотря на то что теперь основной задачей Trickbot является предоставление доступа другому вредоносному ПО (для шифрования данных и последующего требования выкупа у организаций), прямое похищение информации по-прежнему остается в списке задач. В 2021 году большинство случаев детектирования Trickbot пришлись на США, Австралию и Китай.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• [Перевод] «Призраки в коммитах 2»: пылесосим историю Git в поиске утекших секретов
• Как мы строим real-time data-пайплайны для анонимных крипто-свапалок: опыт на примере risetocrypto
• [Перевод] Ай! Не туда! Как злоупотреблять симлинками и повышать привилегии (LPE-шиться) в Windows
• Шифрование скриптов
• Vaultwarden: как я поднял свой менеджер паролей и перестал беспокоиться?
• BGGP3: Хороший тамада и конкурсы интересные
• IP-телефония в России: запрет или новые правила? Разбираемся
• Что остаётся после нас в онлайне — и как с этим быть
• Android. Кража данных через клавиатуру: миф или реальность?
• Spark_news: Продолжается рост закупок госкомпаний у самозанятых