概述 TrickBot 是一种成熟且广泛使用的多用途木马。自 2016 年以来一直活跃,本质上是模块化的,它可以实现从凭证盗窃到横向移动的各种目标。恶意软件的许多功能都是作为独立模块提供的,恶意软件被指示从 C2 下载。最初,TrickBot 的主要重点是银行欺诈,但后来转向针对企业的勒索软件攻击,最终导致其欺诈行动停止。
概述 TrickBot 自 2016 年以来一直活跃,是最流行的模块化银行木马之一。僵尸网络的模块执行诸如凭证收集、通过网络传播、Web 注入等目标。作为一个积极开发的僵尸网络,我们经常会遇到更新的模块,在某些情况下还会遇到作为其武器库一部分添加的新工具。最近,我们发现了一个相对较新的模块,名为 masrv。
В Москве арестован хакер, подозреваемый в связях с Trickbot
Fedor A. 于 7 月 15 日上午在 Danilovskaya 堤岸的家中被拘留。
Deep Dive into Trickbot's Web Injection
概述 TrickBot 是一种模块化木马,自 2016 年以来一直活跃在恶意软件领域。它以攻击工具包中拥有各种模块而闻名,其中一些模块非常新,一些模块正在积极开发中。这让我们想到了它的 Web 注入模块,injectDLL,自恶意软件首次被发现以来就一直存在。该模块的核心目的仍然保持不变,即向网站注入脚本以窃取信息。
概述 AnchorDNS 是 TrickBot 攻击者用来针对选定的高价值受害者的后门。TrickBot 和 Bazar1 恶意软件活动2 都发现它存在。 AnchorDNS 特别难以追踪,因为它仅在感染后部署,而且只有在经过一段时间的侦察后,一旦恶意软件操作员确定目标具有特别的兴趣,它才会被部署。在分析了最近报告23中发布的 AnchorDNS 样本后,我们观察到 AnchorDNS 的 C2 通信协议已经发生了变化。
