TrickBot은 희생자 모니터링을 위한 새로운 모듈을 얻었습니다.
에 따르면 체크포인트, TrickBot은 세계에서 가장 활동적인 위협 중 하나로 남아 있습니다., 희생자 추적을 위한 새로운 모듈 획득. 또한 TrickBot이 2개월 연속 가장 활동적인 악성코드 순위에서 우선 순위를 차지한 것으로 보입니다..
Emotet 봇넷 이후 파괴 된 법 집행 기관에 의해, TrickBot 활동은 계속해서 성장하고 있습니다..
그래서, 6월에 2021, TrickBot에 대한 공격 7% 전 세계 기업의, 연구원들은 랜섬웨어 그룹이 (예를 들면, 류크와 레빌) 감염 초기 단계에서 다른 악성코드 사용, 하지만 주된 것은 여전히 TrickBot입니다..
TrickBot은 오늘날 가장 크고 성공적인 맬웨어 중 하나임을 상기시켜 드리겠습니다.. 맬웨어가 처음 발견되었습니다. 2015, Dyre 해킹 그룹의 구성을 크게 변화시킨 일련의 세간의 이목을 끄는 체포 직후.
수년에 걸쳐, 멀웨어는 은행 계좌에서 자금을 훔치도록 설계된 고전적인 뱅킹 트로이 목마에서 다른 위협을 퍼뜨리는 다기능 드롭퍼로 진화했습니다. (광부에서 랜섬웨어 및 정보 스틸러에 이르기까지). 예를 들면, TrickBot은 Ryuk와 같은 잘 알려진 랜섬웨어에 사용됩니다., 콘티와 레빌.
가을에 2020, 대규모 작업 수행되었다 TrickBot 제거를 목표로. 법 집행 기관이 참석했습니다., Microsoft Defender 팀의 전문가, 비영리단체 FS-ISAC, 뿐만 아니라 ESET, 루멘, NTT와 시만텍. 그 때 당시, 많은 전문가들은 Microsoft가 비활성화할 수 있었다 트릭봇 인프라, 아마도 봇넷은 “살아남다” 결국 운영자는 새로운 제어 서버를 가동하고 활동을 계속할 것입니다.. 운수 나쁘게, 이것이 일어난 일입니다.
Bitdefender 전문가 쓰다 맬웨어 개발자가 최근에 VNC 모듈을 업데이트했습니다. (vncDLL), 특히 중요한 표적에 대한 공격 후에 사용됩니다.. 업데이트된 모듈은 tvncDLL이라고 하며 공격자가 피해자를 감시할 수 있습니다., 공격이 피해자의 네트워크에서 가장 중요한 시스템으로 전송될 수 있도록 하는 정보 수집.
tvncDLL 모듈은 올해 5월 중순에 발견되었습니다., 하지만 아직 개발 중입니다, 그리고 해킹 그룹은 “정기적으로 새로운 기능을 추가하고 버그를 수정하는 업데이트 일정.”
모듈 분석에 따르면 사용자 지정 통신 프로토콜을 사용하고 9개의 프록시 IP 주소 중 하나를 통해 제어 서버와 통신합니다., 방화벽 뒤의 피해자에 대한 액세스를 제공합니다..
VNC 모듈은 TrickBot의 실행을 중지하고 메모리에서 맬웨어를 언로드할 수도 있습니다.. 악성코드 운영자가 통신을 시작할 때, 모듈은 사용자 정의 인터페이스가 있는 가상 데스크탑을 생성합니다..
명령줄 사용, 맬웨어 운영자는 C에서 새로운 페이로드를 다운로드할 수 있습니다.&C 서버, 문서 및 메일 열기, 손상된 시스템에서 다른 데이터를 훔칩니다..
다른 옵션, 네이티브 브라우저라고 함, 일반적으로 Internet Explorer에서 OLE 자동화를 사용하여 브라우저를 시작합니다.. 이 기능은 개발 중이며 Chrome에서 비밀번호를 도용하도록 설계되었습니다., 모질라 파이어 폭스, 오페라와 인터넷 익스플로러.
내가 또한 쓴 것을 상기시켜 드리겠습니다 연구원들은 TrickBot 개발자를 Diavol 랜섬웨어와 연결했습니다..
