Το malware Trickbot είναι ένα αγκάθι για τους επαγγελματίες της κυβερνοασφάλειας και τώρα στοχεύει πελάτες 60 μεγάλων ιδρυμάτων σε επιθέσεις phishing και μέσω web injections.
Δείτε επίσης: FBI: Συνδέει το Diavol ransomware με τους developers του TrickBot
Το Trickbot ξεκίνησε το ταξίδι του ως ένα σχετικά απλό Banking Trojan μαζί με τα Zeus, Agent Tesla, Dridex και DanaBot. Ωστόσο, μετά την απόσυρση του botnet Dyre το 2016 και τη διακοπή της υποδομής που υποστηρίζει το παραγωγικό botnet Emotet από την Europol και το FBI πέρυσι, δόθηκε μεγαλύτερη προσοχή στις δραστηριότητες του Trickbot.
Το malware είναι modular, πράγμα που σημαίνει ότι οι χρήστες μπορούν να υιοθετήσουν το software για να πραγματοποιήσουν ένα ευρύ φάσμα επιθέσεων – και αυτές οι επιθέσεις μπορούν να προσαρμοστούν ανάλογα με τα επιθυμητά θύματα.
Στις 16 Φεβρουαρίου, η Check Point Research (CPR) δημοσίευσε μια νέα μελέτη για το Trickbot, σημειώνοντας ότι το malware πλέον χρησιμοποιείται πλέον σε στοχευμένες επιθέσεις κατά πελατών 60 οργανισμών «υψηλού προφίλ», πολλοί από τους οποίους βρίσκονται στις Ηνωμένες Πολιτείες.
Δείτε επίσης: Το Emotet botnet επέστρεψε με τη βοήθεια του Trickbot
Οι ίδιες οι εταιρείες δεν είναι θύματα του malware. Αντίθετα, οι χειριστές TrickBot αξιοποιούν τη φήμη και τα ονόματα των εμπορικών brand σε πολυάριθμες επιθέσεις.
Σύμφωνα με την CPR, μερικά από τα brands που καταχράται το TrickBot είναι η Bank of America, η Wells Fargo, η Microsoft, η Amazon, η PayPal, η American Express, η Robinhood, η Blockchain.com και η Ομοσπονδιακή Πιστωτική Ένωση του Ναυτικού.
Χρηματοοικονομικοί οργανισμοί, ανταλλακτήρια κρυπτονομισμάτων και εταιρείες τεχνολογίας είναι όλα στη λίστα.
Οι ερευνητές έχουν παράσχει και τεχνικές λεπτομέρειες για τρεις βασικές ενότητες – από τις 20 περίπου που μπορεί να χρησιμοποιήσει το Trickbot – που χρησιμοποιούνται σε επιθέσεις και για την πρόληψη της ανάλυσης ή του reverse-engineering.
Δείτε επίσης: malware TrickBot: Ο dev του αντιμετωπίζει ποινή φυλάκισης 60 ετών
Σε μια ξεχωριστή ερευνητική μελέτη που δημοσιεύτηκε από την IBM Trusteer τον Ιανουάριο, ανακαλύφθηκαν παραλλαγές του Trickbot που περιέχουν νέα χαρακτηριστικά σχεδιασμένα να εμποδίζουν τους ερευνητές που προσπαθούν να αναλύσουν το malware μέσω reverse-engineering.
Πηγή πληροφοριών: zdnet.com
