Вредоносное ПО TrickBot после непродолжительного затишья вернулось с новой хакерской кампанией. Ранее коалиция компаний, занимающихся информационной безопасностью, во главе с Microsoft, заявила о том, что деятельность ботнета полностью прекращена.
TrickBot, изначально являвшийся обычным банковским трояном, переродился в невероятно востребованную в киберпреступном мире форму вредоносного ПО, что во многом обусловлено его модульным характером и возможностью использования для проведения разнообразных видов кибератак: кража конфиденциальных данных, быстрое распространение по корпоративной сети, загрузка дополнительных форм вредоносного ПО и т. д.
Киберпреступники активно использовали устройства, которые уже было взломаны TrickBot, в качестве средства для доставки другого вредоносного софта, в том числе программ-вымогателей и шифровальщиков.
В октябре 2020 года корпорация Microsoft заявила о проведении крупномасштабной операции, в ходе которой ей «удалось нарушить инфраструктуру ботнета TrickBot». Но как отмечают сейчас многие эксперты по кибербезопасности, ботнет постепенно возвращается к жизни.
В частности, к такому выводу пришли специалисты компании Menlo Security, которые обнаружили продолжающуюся киберпреступную кампанию, обладающую всеми признаками предыдущей активности ботнета TrickBot.
«Наблюдаемые нами атаки нацелены пока только на юридические и страховые фирмы Северной Америки. Ботнет активно рассылает фишинговые письма, в которых побуждает потенциальных жертв щелкнуть по ссылке – она перенаправляет пользователя на сервер, загружающий вредоносную полезную нагрузку », – отмечают в Menlo Security.
Специалисты Menlo Security проанализировали полезную нагрузку ботнета. В результате удалось выяснить, что она подключается к доменам, которые ранее распространяли вредоносное ПО TrickBot. Это явно указывает на то, что ботнет снова активен и представляет серьезную угрозу для корпоративных сетей.
«Конечно, действия Microsoft и других компаний, которые были предприняты в октябре 2020 года, заслуживают уважения – они смогли свести активность TrickBot к минимуму, однако операторы вредоносного ПО, наверное, еще более мотивированы, чтобы восстановить все свои операции», – резюмировали в Menlo Security.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
