Ср, 2 июля
26.1 C
Ереван
USD: 385.32 RUB: 4.91 EUR: 455.06 GEL: 141.61 GBP: 530.70

Крадущий данные мобайл-банкинга троян Trickbot стал многофункциональной угрозой

ЕРЕВАН, 28 октября. /АРКА/. Обнаруженный в октябре 2016 года троян Trickbot (также известен как TrickLoader или Trickster), который тогда встречался в основном у домашних пользователей и применялся для кражи учетных данных от сервисов онлайн-банкинга, превратился в многофункциональный модульный инструмент.

Теперь Trickbot пользуется популярностью у нескольких преступных группировок в качестве системы доставки сторонних зловредов в инфраструктуру компаний. Как сообщают эксперты «Лаборатории Касперского», авторы трояна Trickbot активно сотрудничают с рядом новых партнеров, в результате чего зловред используют для доставки в корпоративные сети всевозможных дополнительных угроз, таких, например, как шифровальщик Conti.

Между тем такое перепрофилирование может представлять дополнительную опасность для сотрудников центров мониторинга киберугроз. Некоторые защитные решения до сих пор распознают Trickbot по «первой специальности», как банковский троян. Так что при его обнаружении безопасники могут не обратить на него особого внимания, сочтя просто случайно попавшей в корпоративную сеть «бытовой» угрозой. В то время как на самом деле его присутствие в сети может быть признаком более серьезной кибератаки — попыткой внедрить шифровальщика или даже частью целевой кибершпионской операции.

Экспертам компании удалось скачать с одного из командных серверов трояна доступные модули и тщательно проанализировать их. Основная цель современного варианта Trickbot — проникновение и распространение в локальных сетях. Далее операторы могут использовать его для решения множества разных задач — от предоставления захваченной площадки сторонним злоумышленникам до кражи конфиденциальных данных.

«По статистике, большая часть детектирований трояна Trickbot в этом году была зарегистрирована в США, Австралии, Китае, Мексике и Франции. Однако это не значит, что в остальных регионах и странах, в том числе Армении, его не используют, особенно учитывая готовность авторов зловреда сотрудничать с другими злоумышленниками»,- отмечают эксперты компании.

Для того, чтобы компании не стали жертвой этого трояна, рекомендуется снабжать каждое устройство, имеющее выход в Интернет, качественным защитным решением. Кроме того, для выявления подозрительной активности в инфраструктуре компании имеет смысл пользоваться сервисами мониторинга киберугроз. -0-

spot_img

ПОПУЛЯРНОЕ

Идея обязательного страхования ущерба от стихийных бедствий прорабатывается в Армении

В Армении обсуждают идею обязательного страхования ущерба от стихийных бедствий

Народный банк Китая сохранил базовую ставку по кредитам на уровне 3%

Ставки LPR отражают стоимость заимствований для бизнеса и населения

Приток переводов в Армению в январе—апреле 2025 года сохранил исторический максимум в $1,8 млрд — ЕАБР

В январе—апреле 2025 года приток трансграничных переводов в Армению увеличился на 6% г/г и составил $1,8 млрд, сохраняя исторический максимум

Потери криптотрейдеров превысили $1 млрд на фоне конфликта Израиля и Ирана

ЕРЕВАН, 16 июня. /АРКА/. Обострение геополитической ситуации вызвало распродажу...

Глава ФРС США не считает нужным снизить процентные ставки в июле

Джером Пауэлл отклоняет призывы к снижению процентных ставок уже в июле

ПОСЛЕДНИЕ НОВОСТИ

spot_imgspot_imgspot_img