شناسایی حملات جدید بدافزار TrickBot

به گزارش کارگروه امنیت سایبربان؛ کارشناسان امنیتی به‌تازگی حملات جدیدی از بدافزار «TrickBot» شناسایی کرده‌اند که علیه کاربران ویندوز 10 انجام می‌شود. 

طبق گزارش محققان «Morphisec Labs»، مهاجمان در حملات خود از اکتیو‌ایکس کنترل و اسناد ورد بهره گرفته و تریک‌بات را در سیستم قربانی نصب می‌کنند و اطلاعات حساب‌های کاربری، ارزدیجیتال و اطلاعات کارت‌های بانکی را سرقت می‌کنند.   

آن‌ها از یک سند مخربی بهره می‌گیرند که حاوی تصویر خاصی با اکتیوایکسِ پنهان‌شده است و زمانی که کاربر اقدام به استفاده از آن می‌کند، تریک‌بات در سیستم قربانی نصب می‌شود. 

پیشتر کارشناسان شرکت‌ امنیت سایبری سایبریزن (Cybereason) مدعی شده بودند اعضای گروه هکری لازاروس دسترسی به سیستم‌های آلوده را از اپراتورهای بدافزار تریک‌بات خریداری کرده و از ماژول جدید این بدافزار تحت عنوان انکور (Anchor) در حملات سایبری خود استفاده می‌کنند. 

اپراتورهای تریک‌بات دسترسی به شبکه‌ای از سیستم‌هایی را که توسط این بدافزار آلوده‌شده‌اند به دیگر مهاجمان سایبری من‌جمله هکرهای دولتی می‌فروشند و مشتریان نیز می‌توانند از تریک‌بات استفاده کرده و بدافزار اختصاصی خود را نصب‌ کنند و بر اساس اهداف خود از دیگر ماژول‌های تروجان استفاده نمایند.

تریک‌بات در سال 2019، 250 حساب ایمیل را سرقت کرده و از اوایل ماه آگوست 2019 شرکت‌های ورایزن، تی موبایل و اسپرینت را هدف قرار داده است. این بدافزار در برخی کمپین‌ها، اپراتورهای موبایلی بزرگ را نیز هدف قرار داده است.