Исследователи предупредили, что злоумышленники нацелены на 60 различных известных компаний с помощью вредоносного ПО TrickBot, многие из которых находятся в США. По данным Check Point Research (CPR), цель состоит в том, чтобы атаковать клиентов этих компаний с целью кражи учетных данных.
Согласно рецензии CPR в среду, TrickBot нацелен на известные бренды, включая Amazon, American Express, JPMorgan Chase, Microsoft, Navy Federal Credit Union, PayPal, RBC, Yahoo и другие.
«Trickbot атакует большие компании, чтобы украсть учетные данные и предоставить своим операторам доступ к личным кабинетам с конфиденциальными данными», — отмечают исследователи в своем отчете.
Trickbot остается опасной угрозой, которая отслеживается вместе с другими семействами вредоносных программ.
TrickBot вернулся
Вредоносное ПО TrickBot изначально было банковским трояном, но оно развилось далеко за пределы этих скромных начинаний и превратилось в широкомасштабную угрозу для кражи учетных данных для доступа.
После того как в октябре 2020 года его инфраструктура была широко разрекламирована правоохранительными органами вирус обрел новое очертание и теперь содержит более 20 различных модулей, которые можно загружать и запускать по запросу. Обычно он распространяется по электронной почте, хотя в последней кампании добавлено самораспространение через уязвимость EternalRomance.
Также было замечено, что он работает вместе с аналогичным вредоносным ПО Emotet , которое было выявлено в январе 2021 года.
На сегодняшний день зафиксировано более 140 000 успешных заражений и он снова занял первое место в списках распространенности вредоносных программ.
В настоящее время большое внимание уделяется задержанию членов группы TrickBot. Результаты расследований могут иметь суровые последствия для владельцев вредоносных программ.
Спасибо!
Теперь редакторы в курсе.