Вс, 11 мая
18.1 C
Ереван
USD: 389.25 RUB: 4.73 EUR: 439.39 GEL: 141.96 GBP: 516.22
spot_img

Крадущий данные мобайл-банкинга троян Trickbot стал многофункциональной угрозой

ЕРЕВАН, 28 октября. /АРКА/. Обнаруженный в октябре 2016 года троян Trickbot (также известен как TrickLoader или Trickster), который тогда встречался в основном у домашних пользователей и применялся для кражи учетных данных от сервисов онлайн-банкинга, превратился в многофункциональный модульный инструмент.

Теперь Trickbot пользуется популярностью у нескольких преступных группировок в качестве системы доставки сторонних зловредов в инфраструктуру компаний. Как сообщают эксперты «Лаборатории Касперского», авторы трояна Trickbot активно сотрудничают с рядом новых партнеров, в результате чего зловред используют для доставки в корпоративные сети всевозможных дополнительных угроз, таких, например, как шифровальщик Conti.

Между тем такое перепрофилирование может представлять дополнительную опасность для сотрудников центров мониторинга киберугроз. Некоторые защитные решения до сих пор распознают Trickbot по «первой специальности», как банковский троян. Так что при его обнаружении безопасники могут не обратить на него особого внимания, сочтя просто случайно попавшей в корпоративную сеть «бытовой» угрозой. В то время как на самом деле его присутствие в сети может быть признаком более серьезной кибератаки — попыткой внедрить шифровальщика или даже частью целевой кибершпионской операции.

Экспертам компании удалось скачать с одного из командных серверов трояна доступные модули и тщательно проанализировать их. Основная цель современного варианта Trickbot — проникновение и распространение в локальных сетях. Далее операторы могут использовать его для решения множества разных задач — от предоставления захваченной площадки сторонним злоумышленникам до кражи конфиденциальных данных.

«По статистике, большая часть детектирований трояна Trickbot в этом году была зарегистрирована в США, Австралии, Китае, Мексике и Франции. Однако это не значит, что в остальных регионах и странах, в том числе Армении, его не используют, особенно учитывая готовность авторов зловреда сотрудничать с другими злоумышленниками»,- отмечают эксперты компании.

Для того, чтобы компании не стали жертвой этого трояна, рекомендуется снабжать каждое устройство, имеющее выход в Интернет, качественным защитным решением. Кроме того, для выявления подозрительной активности в инфраструктуре компании имеет смысл пользоваться сервисами мониторинга киберугроз. -0-

spot_img

ПОПУЛЯРНОЕ

Рэнкинг самых прибыльных банков Армении по итогам 2024 года

Чистая прибыль банковской системы Армении в 2024 году составила 363.1 млрд. драмов, против 225.7 млрд. драмов, полученной в 2023 году

Рэнкинг самых прибыльных банков Армении по итогам 9 месяцев 2024 года

Агентство «АРКА» публикует рэнкинг самых прибыльных коммерческих банков Армении за 9 месяцев 2024 года

29 лет вместе: агентство «АРКА» празднует день рождения

Сегодня для нас особенный день — агентству «АРКА» исполняется 29 лет. Почти три десятилетия мы работаем для вас, неизменно следуя принципам профессионализма, объективности и уважения к читателю

Время смелых: глава инвестбанкинга Dimension Investments о перспективах развития рынка капитала Армении (ЭКСКЛЮЗИВ)

О барьерах на пути развития инвестиционного рынка, инструментах для ускорения роста, а также о перспективах венчурного капитала агентству «АРКА» рассказал директор инвестиционного банкинга компании Dimension Investments Армен Ованнисян

ПОСЛЕДНИЕ НОВОСТИ

spot_imgspot_imgspot_img