ЕРЕВАН, 28 октября. /АРКА/. Обнаруженный в октябре 2016 года троян Trickbot (также известен как TrickLoader или Trickster), который тогда встречался в основном у домашних пользователей и применялся для кражи учетных данных от сервисов онлайн-банкинга, превратился в многофункциональный модульный инструмент.
Теперь Trickbot пользуется популярностью у нескольких преступных группировок в качестве системы доставки сторонних зловредов в инфраструктуру компаний. Как сообщают эксперты «Лаборатории Касперского», авторы трояна Trickbot активно сотрудничают с рядом новых партнеров, в результате чего зловред используют для доставки в корпоративные сети всевозможных дополнительных угроз, таких, например, как шифровальщик Conti.
Между тем такое перепрофилирование может представлять дополнительную опасность для сотрудников центров мониторинга киберугроз. Некоторые защитные решения до сих пор распознают Trickbot по «первой специальности», как банковский троян. Так что при его обнаружении безопасники могут не обратить на него особого внимания, сочтя просто случайно попавшей в корпоративную сеть «бытовой» угрозой. В то время как на самом деле его присутствие в сети может быть признаком более серьезной кибератаки — попыткой внедрить шифровальщика или даже частью целевой кибершпионской операции.
Экспертам компании удалось скачать с одного из командных серверов трояна доступные модули и тщательно проанализировать их. Основная цель современного варианта Trickbot — проникновение и распространение в локальных сетях. Далее операторы могут использовать его для решения множества разных задач — от предоставления захваченной площадки сторонним злоумышленникам до кражи конфиденциальных данных.
«По статистике, большая часть детектирований трояна Trickbot в этом году была зарегистрирована в США, Австралии, Китае, Мексике и Франции. Однако это не значит, что в остальных регионах и странах, в том числе Армении, его не используют, особенно учитывая готовность авторов зловреда сотрудничать с другими злоумышленниками»,- отмечают эксперты компании.
Для того, чтобы компании не стали жертвой этого трояна, рекомендуется снабжать каждое устройство, имеющее выход в Интернет, качественным защитным решением. Кроме того, для выявления подозрительной активности в инфраструктуре компании имеет смысл пользоваться сервисами мониторинга киберугроз. -0-
