Una nuova variante del malware TrickBot è rivolta alle organizzazioni di telecomunicazioni negli Stati Uniti e a Hong Kong.
Gli esperti di sicurezza di Bitdefender hanno recentemente scoperto una nuova variante di TrickBot destinata alle organizzazioni di telecomunicazioni negli Stati Uniti e a Hong Kong.
TrickBot è un popolare trojan bancario in circolazione da ottobre 2016, i suoi autori lo hanno continuamente aggiornato implementando nuove funzionalità. Ad esempio, nel febbraio 2019 Trend Micro ha rilevato una variante che include un nuovo modulo utilizzato per l'acquisizione delle credenziali delle app remote.
Questa nuova variante include un modulo doppiato
“Il nuovo modulo è stato scoperto il 30 gennaio e la sua funzionalità principale è quella di eseguire
Il modulo sembra essere in fase di sviluppo, ma gli esperti hanno sottolineato che gli attori delle minacce lo hanno già utilizzato per indirizzare le organizzazioni, principalmente nei settori delle telecomunicazioni, dell'istruzione e dei servizi finanziari.
Il modulo implementa tre modalità di attacco, denominate dai un'occhiata,
Le dai un'occhiata la modalità dovrebbe verificare
Dopo l'infezione da TrickBot, il malware attende i comandi dal server di comando e controllo (C&C). Il Trojan potrebbe caricare
I plug-in scaricati consentono al malware di eseguire movimenti laterali, ricognizione, raccolta di dati, imposizione,
I ricercatori hanno recuperato 3,460 indirizzi IP associati a TrickBot, 2,926 erano correlati a server C&C, 556 sono stati utilizzati per fornire nuovi plugin e 22 utilizzati per entrambe le funzionalità. Gli esperti hanno notato che circa 100 nuovi IP sono stati aggiunti all'infrastruttura ogni mese, ogni IP è stato utilizzato in media 16 giorni.
L'analisi della distribuzione delle infezioni ha rivelato che la maggior parte delle vittime nell'ultimo mese erano negli Stati Uniti (quasi 30,000), con Spagna (10,000) e Canada (3,500) che hanno raccolto i primi tre.
"Il nuovo
|
(
Condividere su
Fonte: https://securityaffairs.co/wordpress/100019/malware/trickbot-variant-rdp.html