bitdefender发布安全报告《新的TrickBot工具针对美国,香港的电信发起工具》

Bitdefender研究人员发现了一个新的TrickBot模块(rdpScanDll),该模块可用于对选定目标进行RDP暴力破解操作。这个新模块于1月30日被发现,根据它所针对的IP地址,受害者似乎是美国和香港的居民,主要是在电信行业。

TrickBot是自2016年以来一直存在的特洛伊木马,但它最初是一种主要用于电子银行的凭据收集威胁,而其基于插件的设计使其不仅限于针对金融数据盗窃的威胁。安全公司和研究人员以前已经分析了各种各样的模块,证明该特洛伊木马仍在积极开发中,并且不断地进行“功能升级”。

主要发现:

rdpScanDll:
•新模块,可以针对特定的受害者列表强行使用 RDP
•仍在开发中,因为该模块具有破坏性的攻击模式
•主要针对美国和香港的电信,教育和金融服务

TrickBot:
•横向移动模块获得最多的更新
•动态的C&C基础设施,主要位于俄罗斯。
•每月增加100多个新的C&C IP,平均寿命约为16天

这种模块化架构所允许的灵活性使TrickBot变成了非常复杂的复杂恶意软件,只要有插件,它就可以进行各种恶意活动。

TrickBot主要通过垃圾邮件活动进行分发,但是在其他威胁的欺骗中也可以看到。由Emotet发送垃圾邮件的僵尸网络分发以提供Ryuk勒索软件,TrickBot运营商已将其功能扩展为目前最先进的恶意软件交付工具之一。

Bitdefender密切关注TrickBot,并在2020年1月30日,我们的监视系统报告了一个新模块的交付,该模块在攻击者定义和发送的目标列表上执行暴力操作。

可以在下面的研究人员论文中找到对所分析成分的完整分析。Bitdefender Advanced Threat Intelligence用户可以使用最新,完整的威胁指标列表。

《新的TrickBot工具针对美国,香港的电信发起工具》下载链接:https://www.bitdefender.com/files/News/CaseStudies/study/316/Bitdefender-Whitepaper-TrickBot-en-EN-interactive.pdf

0 0 vote
Article Rating

未经允许不得转载:x-sec » bitdefender发布安全报告《新的TrickBot工具针对美国,香港的电信发起工具》

赞 (0) 打赏

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x