Security Week 43: функциональность трояна Trickbot

В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники после получения полных прав?» обычно можно просто ответить: «Да все что угодно». Свежее исследование «Лаборатории Касперского» подробно описывает «функциональность после взлома» на примере модулей трояна Trickbot.

Trickbot отслеживается с 2016 года, он также является наследником банковского трояна Dyre, существовавшего с 2014 года. Задачей последнего была кража данных для доступа к финансовым сервисам при помощи атаки Man-in-the-browser. Несмотря на то что теперь основной задачей Trickbot является предоставление доступа другому вредоносному ПО (для шифрования данных и последующего требования выкупа у организаций), прямое похищение информации по-прежнему остается в списке задач. В 2021 году большинство случаев детектирования Trickbot пришлись на США, Австралию и Китай.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Кадровый голод в сегменте маркетинговых услуг
• Как брендам вести канал в Дзене в 2024 году
• Таргетированные SMS-рассылки как замена заблокированным и перегретым каналам продвижения
• Brand Hub запустил первый национальный рейтинг брендинговых агентств
• Как проявляется сезонность в email-рассылках
• Магазин электроники разместил товарные фиды в Яндекс Поиске и увеличил заказы на 39%
• Увеличили конверсии из поиска в 3 раза за две недели: кейс PromoPult
• TOTP без смартфона, послесловие
• Как обогнать агрегаторы в поисковой выдаче за счет SEO-продвижения?
• Никому нельзя верить на слово в безопасной разработке, или Еще один взгляд на SCA