Trickbot χτύπησε 140.000+ πελάτες των Amazon, Microsoft & Google

Η Check Point Research (CPR) ανακάλυψε νέες και σύνθετες λεπτομέρειες σχετικά με την ανάπτυξη του Trickbot.

Το γνωστό τραπεζικό Trojan κλέβει και εκθέτει τα δεδομένα των θυμάτων του, στοχεύοντας σε θύματα υψηλού προφίλ. Η CPR έχει καταγράψει περισσότερα από 140.000 μολυσμένα μηχανήματα με το Trickbot από τον Νοέμβριο του 2020, πολλά από τα οποία είναι πελάτες γνωστών εταιρειών, όπως η Amazon, η Microsoft, η Google και η PayPal. Συνολικά, η CPR κατέγραψε 60 εταιρείες των οποίων οι πελάτες έπεσαν θύματα του κατά τη διάρκεια των τελευταίων 14 μηνών.

Γράφημα 1. Εταιρείες των οποίων οι πελάτες αποτελούν στόχο του Trickbot

compn

 

Βασικές λεπτομέρειες εφαρμογής του Trickbot 

– Το κακόβουλο λογισμικό είναι πολύ επιλεκτικό στον τρόπο με τον οποίο επιλέγει τους στόχους του

– Διάφορα τεχνάσματα – συμπεριλαμβανομένων των anti-analysis και anti-Deobfuscation – που εφαρμόζονται στο εσωτερικό των modules καταδεικνύουν το υψηλό τεχνικό υπόβαθρο των δημιουργών του

– Η υποδομή του μπορεί να χρησιμοποιηθεί από διάφορες οικογένειες κακόβουλου λογισμικού για να προκαλέσει μεγαλύτερη ζημιά στους μολυσμένους υπολογιστές 

– Εξελιγμένο και ευέλικτο κακόβουλο λογισμικό με περισσότερες από 20 ενότητες που μπορούν να μεταφορτωθούν και να εκτελεστούν κατά παραγγελία

Πώς λειτουργεί το Trickbot:

1. Οι δράστες λαμβάνουν μια βάση δεδομένων με κλεμμένα emails και στέλνουν κακόβουλα έγγραφα στις επιλεγμένες διευθύνσεις.

2. Ο χρήστης κατεβάζει και ανοίγει ένα τέτοιο έγγραφο, επιτρέποντας την εκτέλεση μακροεντολών κατά τη διαδικασία

3. Εκτελείται το πρώτο στάδιο του κακόβουλου λογισμικού και γίνεται λήψη του κύριου φορτίου του Trickbot.

4. Το κύριο φορτίο του Trickbot εκτελείται και εγκαθιδρύει την παραμονή του στο μολυσμένο μηχάνημα.

5. Βοηθητικές ενότητες Trickbot μπορούν να μεταφορτωθούν στο μολυσμένο μηχάνημα κατά παραγγελία από τους φορείς της απειλής, η λειτουργικότητα αυτών των ενοτήτων μπορεί να ποικίλλει: μπορεί να εξαπλώνεται μέσω παραβιασμένου εταιρικού δικτύου, να κλέβει εταιρικά διαπιστευτήρια, να αρπάζει στοιχεία σύνδεσης σε τραπεζικούς ιστότοπους κ.λπ.

  Το TrickBot επιστρέφει με νέες δυνατότητες

Επιπτώσεις

Ακολουθεί ένας χάρτης με το ποσοστό των οργανισμών που επηρεάστηκαν από το Trickbot σε κάθε χώρα σύμφωνα με τα δεδομένα τηλεμετρίας της CPR:

Γράφημα 2. Ποσοστό των οργανισμών που επηρεάστηκαν από το Trickbot (όσο πιο σκούρο είναι το χρώμα – τόσο μεγαλύτερος ο αντίκτυπος)

map 

Ακολουθεί ένας πίνακας που δείχνει το ποσοστό των οργανισμών που επηρεάστηκαν από το Trickbot σε κάθε περιοχή:

Περιοχή

Επηρεαζόμενοι οργανισμοί

Ποσοστό

Παγκόσμια

1 στα 45

2.2%

APAC

1 στα 30

3.3%

Λατινική Αμερική

1 στα 47

2.1%

Ευρώπη

1 στα 54

1.9%

Αφρική

1 στα 57

1.8%

Βόρεια Αμερική

1 στα  69

1.4%

Σχόλιο του Alexander Chailytko, Cyber Security, Research & Innovation Manager στην Check Point Software Technologies,

“Τα νούμερα του Trickbot είναι συγκλονιστικά. Έχουμε καταγράψει πάνω από 140.000 μηχανές που στοχεύουν τους πελάτες μερικών από τις μεγαλύτερες και πιο αξιόπιστες εταιρείες στον κόσμο. Συνεχίσαμε να παρατηρούμε ότι οι δημιουργοί του Trickbot έχουν τις ικανότητες να προσεγγίζουν την ανάπτυξη κακόβουλου λογισμικού από πολύ χαμηλό επίπεδο και να δίνουν προσοχή σε μικρές λεπτομέρειες. Το Trickbot επιτίθεται σε θύματα υψηλού προφίλ για να κλέψει τα διαπιστευτήρια και να παρέχει στους χειριστές του πρόσβαση στις πύλες με ευαίσθητα δεδομένα, όπου μπορούν να προκαλέσουν ακόμη μεγαλύτερη ζημιά. Ταυτόχρονα, γνωρίζουμε ότι οι χειριστές που βρίσκονται πίσω από την εφαρμογή έχουν επίσης μεγάλη εμπειρία στην ανάπτυξη κακόβουλου λογισμικού σε υψηλό επίπεδο. Ο συνδυασμός αυτών των δύο παραγόντων είναι αυτός που επιτρέπει στο Trickbot να παραμένει μια επικίνδυνη απειλή εδώ για περισσότερό από 5 χρόνια. Προτρέπω τους χρήστες να ανοίγουν έγγραφα μόνο από αξιόπιστες πηγές και να χρησιμοποιούν διαφορετικούς κωδικούς πρόσβασης σε διαφορετικές τοποθεσίες στο διαδίκτυο”.

Security Tips 

1. Ανοίγετε μόνο έγγραφα που λαμβάνετε από αξιόπιστες πηγές. Μην ενεργοποιείτε την εκτέλεση μακροεντολών μέσα στα έγγραφα.

  Microsoft έριξε το 94% του Trickbot botnet

2. Βεβαιωθείτε ότι έχετε τις τελευταίες ενημερώσεις λειτουργικού συστήματος και anti-virus.

3. Χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης σε διαφορετικές τοποθεσίες web.

Παράρτημα – Ο κατάλογος των εταιρειών-στόχων  
Company Field
Amazon E-commerce
AmericanExpress Credit Card Service
AmeriTrade Financial Services
AOL Online service provider
Associated Banc-Corp Bank Holding
BancorpSouth Bank
Bank of Montreal Investment Banking
Barclays Bank Delaware Bank
Blockchain.com Cryptocurrency Financial Services
Canadian Imperial Bank of Commerce Financial Services
Capital One Bank Holding
Card Center Direct Digital Banking
Centennial Bank Bank Holding
Chase Consumer Banking
Citi Financial Services
Citibank Digital Banking
Citizens Financial Group Bank
Coamerica Financial Services
Columbia Bank Bank
Desjardins Group Financial Services
E-Trade Financial Services
Fidelity Financial Services
Fifth Third  Bank
FundsXpress IT Service Management
Google Technology
GoToMyCard Financial Services
HawaiiUSA Federal Credit Union Credit Union
Huntington Bancshares Bank Holding
Huntington Bank Bank Holding
Interactive Brokers Financial Services
JPMorgan Chase Investment Banking
KeyBank Bank
LexisNexis Data mining
M&T Bank Bank
Microsoft Technology
Navy Federal Credit Union
paypal Financial Technology
PNC Bank Bank
RBC Bank Bank
Robinhood Stock Trading
Royal Bank of Canada Financial Services
Schwab Financial Services
Scotiabank Canada Bank
SunTrust Bank Bank Holding
Synchrony Financial Services
Synovus Financial Services
T. Rowe Price Investment Management
TD Bank Bank
TD Commercial Banking Financial Services
TIAA Insurance
Truist Financial Bank Holding
U.S. Bancorp Bank Holding
UnionBank Commercial Banking
USAA Financial Services
Vanguard Investment Management
Wells Fargo Financial Services
Yahoo Technology
ZoomInfo Software as a service

 

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Trickbot,trickbot trojan,iguru

Written by newsbot

Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω ... γιατί καμιά φορά κρύβονται οι συντάκτες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


2  +  2  =