Trickbot惡意軟體又又又升級了!
近日,有安全研究員發現Trickbot惡意軟體已經升級,新增一個網路偵察模組,可在感染受害者的計算機後對本地網路進行調查。
這個新增模組名為masrv,使用了開源masscan工具,這是一個帶有TCP/IP棧的大規模埠掃描器,能夠在幾分鐘內掃描大量網際網路。
該模組部署為WindowsDLL檔案,其32位或64位結構取決於惡意軟體感染的系統。也就是說Trickbot還在測試這個模組,看看使用網路對映是否能幫助他們提高受感染裝置的數量和感染裝置的效率。
受感染裝置上的所有資訊都會被匯出到惡意軟體的命令和控制伺服器上,讓惡意軟體操作員來決定發現的機器是否值得新增到殭屍網路中。
Trickbot 首次出現在2016年10月,主要是通過掛馬網頁、釣魚郵件的方式進行傳播,最終進行竊取網銀賬號密碼等操作。從那時起,它便不斷升級,開發新的模組和功能,實現從搶劫和勒索軟體到複雜的資料盜竊的所有功能。
2020年10月,微軟與世界各地的網路運營商合作,拿下了 Trickbot 的關鍵基礎設施,其背後的黑客組織無法再利用這個基礎設施來分發惡意軟體或勒索軟體。
雖然這一操作成功地使Trickbot的關鍵基礎設施癱瘓了大約94%,但要消滅殭屍網路卻非常困難。2021年1月Trickbot 就捲土重來,反彈一個新的網路釣魚電子郵件和誘餌。
如今Trickbot已經發展成為一種高度危險的惡意軟體,甚至成為了其他形式的惡意軟體的裝載者,網路犯罪分子利用Trickbot已經破壞的計算機作為傳遞其他惡意有效載荷(包括勒索軟體)的手段。
大家需要對此十分警惕。
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- 這個公司的程式設計師人均月薪7萬+!騰訊又又又又又又又又漲薪了程式設計師
- TrickBot和Emotet再奪惡意軟體之冠
- 又又報錯
- GitHub 又改版了Github
- Redis真的又小又快又持久嗎Redis
- 幫川普贏得總統選舉的俄羅斯黑客,又研發了一款新型惡意軟體黑客
- 面試又失敗了面試
- java中又實用又基本又容易錯的比較Java
- 又愛又恨感情複雜,育碧遊戲為什麼迷失了?遊戲
- Android進階;App開發怎樣又快又穩又清晰AndroidAPP
- AI:我又又又打敗了人類冠軍!小學生:叫爸爸!AI
- 講了個好故事又做了個更刺激的模式,《戰爭機器5》這次真是又香又飽模式
- 設計模式看了又忘,忘了又看?設計模式
- 讓人又愛又恨的ESLintEsLint
- 分享5款有趣又實用的軟體
- 阿里又雙叒要做遊戲了阿里遊戲
- 程式猿,你又調皮了~
- 我怎麼又掛了?——面試中那些低階又致命的失誤面試
- 【導師招募】Apache DolphinScheduler 社群又又又入選開源之夏啦!Apache
- 打造又快又準的廣告分析系統
- 為什麼開發者對PHP又愛又恨PHP
- 讓人又愛又恨的Mysql多表查詢MySql
- MySQL讓人又愛又恨的多表查詢MySql
- 怎麼擺脫又臭又長的 Git 命令?Git
- 今年又網際網路寒冬了!
- iwatch2又將跳票 蘋果公司為了什麼又改計劃?蘋果
- 汗,Google又調整了編譯工具(升級SDK先備份!!!)Go編譯
- Github又悄悄升級了,這次的變化是大檔案的儲存方式Github
- 拖拽P圖技術又升級了:StableDrag更穩、更準,南大、騰訊聯合打造
- JDK 12又來了,我學不動了...JDK
- Adobe Acrobat又曝新漏洞:點選惡意PDF文件會“一鍵被黑”BAT
- 簡單又好用的錄屏軟體——錄大咖
- 推薦5款乾淨又實用的軟體
- 又來到ITPUB!
- 全球頭號惡意軟體團伙TrickBot成員之一被逮捕
- 明明準備的挺好,面試又掛了……面試
- JavaScript 深入學習~~我又回來了~~JavaScript
- 又黑我等程式猿…笑噴了