Ботнет TrickBot вернулся с новыми фишинговыми и вредоносными атаками

Дата: 29.01.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Ботнет TrickBot вернулся с новыми фишинговыми и вредоносными атаками

Вредоносное ПО TrickBot после непродолжительного затишья вернулось с новой хакерской кампанией. Ранее коалиция компаний, занимающихся информационной безопасностью, во главе с Microsoft, заявила о том, что деятельность ботнета полностью прекращена.

TrickBot, изначально являвшийся обычным банковским трояном, переродился в невероятно востребованную в киберпреступном мире форму вредоносного ПО, что во многом обусловлено его модульным характером и возможностью использования для проведения разнообразных видов кибератак: кража конфиденциальных данных, быстрое распространение по корпоративной сети, загрузка дополнительных форм вредоносного ПО и т. д.

Киберпреступники активно использовали устройства, которые уже было взломаны TrickBot, в качестве средства для доставки другого вредоносного софта, в том числе программ-вымогателей и шифровальщиков.

В октябре 2020 года корпорация Microsoft заявила о проведении крупномасштабной операции, в ходе которой ей «удалось нарушить инфраструктуру ботнета TrickBot». Но как отмечают сейчас многие эксперты по кибербезопасности, ботнет постепенно возвращается к жизни.

В частности, к такому выводу пришли специалисты компании Menlo Security, которые обнаружили продолжающуюся киберпреступную кампанию, обладающую всеми признаками предыдущей активности ботнета TrickBot.

«Наблюдаемые нами атаки нацелены пока только на юридические и страховые фирмы Северной Америки. Ботнет активно рассылает фишинговые письма, в которых побуждает потенциальных жертв щелкнуть по ссылке – она перенаправляет пользователя на сервер, загружающий вредоносную полезную нагрузку», – отмечают в Menlo Security.

Специалисты Menlo Security проанализировали полезную нагрузку ботнета. В результате удалось выяснить, что она подключается к доменам, которые ранее распространяли вредоносное ПО TrickBot. Это явно указывает на то, что ботнет снова активен и представляет серьезную угрозу для корпоративных сетей.

«Конечно, действия Microsoft и других компаний, которые были предприняты в октябре 2020 года, заслуживают уважения – они смогли свести активность TrickBot к минимуму, однако операторы вредоносного ПО, наверное, еще более мотивированы, чтобы восстановить все свои операции», – резюмировали в Menlo Security.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *