Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Mar 23, 2018 Marco Schiaffino Malware, News, RSS 1
TrickBot è uno dei trojan più diffusi e, di solito, la sua attività si concentra sul furto delle credenziali per i servizi di home banking.
Negli ultimi tempi, però, il malware si è evoluto notevolmente e, secondo i ricercatori, i pirati informatici che lo hanno creato stanno cercando di trasformarlo in una sorta di “malware multifunzione” che è in grado di adattarsi al tipo di vittima che colpisce.
La nuova versione del trojan, infatti, contiene un modulo che gli consente di eseguire movimenti laterali all’interno delle reti colpite, sfruttando una tecnica di attacco basata su EternalRomance, una delle vulnerabilità che prendono di mira il Server Message Block (SMB) e che sono diventate di pubblico dominio dopo l’azione del gruppo Shadow Brokers.
TrickBot, di conseguenza, avrebbe acquisito la capacità di comportarsi anche come un worm, diffondendosi autonomamente per colpire tutti i PC vulnerabili.
Accanto a questa nuova funzionalità, i ricercatori hanno però individuato anche un ulteriore modulo che sembra agire come un blocco dello schermo, qualcosa cioè molto simile al cosiddetto “virus della Polizia Postale” circolato nel nostro paese qualche tempo fa.
Anche se non utilizzano la crittografia per prendere in ostaggio i dati, i malware di questo tipo puntano comunque a estorcere denaro alle vittime, cercando di fargli credere che il PC sia irrimediabilmente bloccato (nella maggior parte dei casi eliminare il blocco è piuttosto semplice) e che il pagamento del riscatto sia l’unico modo per riattivarlo.
Secondo gli analisti che hanno studiato il nuovo modulo, ancora in una fase “di sviluppo”, la logica che stanno seguendo i cyber-criminali è quella di adattare il tipo di attacco al contesto, per monetizzare al meglio l’attività.
Dopo aver dotato il trojan della capacità di “spostarsi” all’interno delle reti aziendali, i pirati potrebbero aver realizzato che chi usa il computer in ufficio accede raramente ai servizi bancari online e che il classico payload di TrickBot, in queste condizioni, rischia di essere praticamente inutile. Meglio quindi cambiare strategia e passare al ricatto.
A confermarlo sarebbe il fatto che il modulo per il furto delle credenziali non viene installato usi computer raggiunti attraverso la rete locale, sui quali verrebe invece usato solo il blocco dello schermo. Non è escluso
Nov 19, 2024 0
Nov 11, 2024 0
Nov 07, 2024 0
Nov 06, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...
One thought on “Il trojan TrickBot pronto per infettare le aziende con un ransomware?”