Чт, 24 июля
27.1 C
Ереван
USD: 383.74 RUB: 4.93 EUR: 450.05 GEL: 141.25 GBP: 521.81

Крадущий данные мобайл-банкинга троян Trickbot стал многофункциональной угрозой

ЕРЕВАН, 28 октября. /АРКА/. Обнаруженный в октябре 2016 года троян Trickbot (также известен как TrickLoader или Trickster), который тогда встречался в основном у домашних пользователей и применялся для кражи учетных данных от сервисов онлайн-банкинга, превратился в многофункциональный модульный инструмент.

Теперь Trickbot пользуется популярностью у нескольких преступных группировок в качестве системы доставки сторонних зловредов в инфраструктуру компаний. Как сообщают эксперты «Лаборатории Касперского», авторы трояна Trickbot активно сотрудничают с рядом новых партнеров, в результате чего зловред используют для доставки в корпоративные сети всевозможных дополнительных угроз, таких, например, как шифровальщик Conti.

Между тем такое перепрофилирование может представлять дополнительную опасность для сотрудников центров мониторинга киберугроз. Некоторые защитные решения до сих пор распознают Trickbot по «первой специальности», как банковский троян. Так что при его обнаружении безопасники могут не обратить на него особого внимания, сочтя просто случайно попавшей в корпоративную сеть «бытовой» угрозой. В то время как на самом деле его присутствие в сети может быть признаком более серьезной кибератаки — попыткой внедрить шифровальщика или даже частью целевой кибершпионской операции.

Экспертам компании удалось скачать с одного из командных серверов трояна доступные модули и тщательно проанализировать их. Основная цель современного варианта Trickbot — проникновение и распространение в локальных сетях. Далее операторы могут использовать его для решения множества разных задач — от предоставления захваченной площадки сторонним злоумышленникам до кражи конфиденциальных данных.

«По статистике, большая часть детектирований трояна Trickbot в этом году была зарегистрирована в США, Австралии, Китае, Мексике и Франции. Однако это не значит, что в остальных регионах и странах, в том числе Армении, его не используют, особенно учитывая готовность авторов зловреда сотрудничать с другими злоумышленниками»,- отмечают эксперты компании.

Для того, чтобы компании не стали жертвой этого трояна, рекомендуется снабжать каждое устройство, имеющее выход в Интернет, качественным защитным решением. Кроме того, для выявления подозрительной активности в инфраструктуре компании имеет смысл пользоваться сервисами мониторинга киберугроз. -0-

spot_img

ПОПУЛЯРНОЕ

ЦБ Армении предупреждает о новом виде мошенничества с ОСАГО

У граждан мошенническим путем вымогают деньги без заключения договора ОСАГО

Раскрыта схема хищения средств через фальшивые инвестиционные платформы: мошенники орудовали в одном из бизнес-центров Еревана

Преступная группировка посредством интернет-звонков похищала деньги у граждан

Обязательная медстраховка в Армении обойдется до 200 тыс. драмов в год — министр

Для этого будет создан специальный государственный страховой фонд,

Более 11 тыс. га в Армении застрахованы от 4 видов угроз, фермерам в 2023 году выплачено 1,8 млрд. драмов по программе агрострахования

В 2023 году программа распространяется на все регионы Армении, страхуются 13 культур от четырех видов угроз

Объем страховых премий в Армении в III квартале составил 15,3 млрд. драмов

Объем страховых премий в Армении в III квартале текущего года составил 15 303.9 млн. драмов

ПОСЛЕДНИЕ НОВОСТИ

spot_imgspot_imgspot_img