Cette nouvelle mise à jour du logiciel malveillant Trickbot rend la détection encore plus difficile
Publié : 29 juil. 2020 08:03
Cette nouvelle mise à jour du logiciel malveillant Trickbot rend la détection encore plus difficile .
Le malware Trickbot a été mis à jour avec une nouvelle méthode de propagation qui le rend encore plus difficile à détecter.
Commençant sa vie comme un cheval de Troie bancaire, Trickbot est apparu pour la première fois en 2016, mais au cours des années qui ont suivi, il a été réutilisé à plusieurs reprises pour d'autres moyens, notamment pour être utilisé comme un voleur d'informations à part entière, ainsi que pour fournir un accès détourné aux machines infectées, permettant aux groupes de cybercriminalité de l'utiliser comme passerelle pour livrer d'autres logiciels malveillants sur des réseaux déjà compromis.
Trickbot peut également fonctionner comme un botnet pour aider à se propager à d'autres victimes, en utilisant couramment des campagnes de spam par courrier électronique de phishing pour distribuer des pièces jointes malveillantes qui l'exécutent sur une machine Windows si elle est ouverte.
Une fois exécuté sur une machine, Trickbot peut également exploiter la vulnérabilité EternalBlue pour se déplacer latéralement sur un réseau.
Les chercheurs de Palo Alto Networks ont présenté en détail la dernière mise à jour de Trickbot, qui fonctionne depuis avril et qui offre une meilleure méthode pour échapper à la détection.
Lire la suite.
Le malware Trickbot a été mis à jour avec une nouvelle méthode de propagation qui le rend encore plus difficile à détecter.
Commençant sa vie comme un cheval de Troie bancaire, Trickbot est apparu pour la première fois en 2016, mais au cours des années qui ont suivi, il a été réutilisé à plusieurs reprises pour d'autres moyens, notamment pour être utilisé comme un voleur d'informations à part entière, ainsi que pour fournir un accès détourné aux machines infectées, permettant aux groupes de cybercriminalité de l'utiliser comme passerelle pour livrer d'autres logiciels malveillants sur des réseaux déjà compromis.
Trickbot peut également fonctionner comme un botnet pour aider à se propager à d'autres victimes, en utilisant couramment des campagnes de spam par courrier électronique de phishing pour distribuer des pièces jointes malveillantes qui l'exécutent sur une machine Windows si elle est ouverte.
Une fois exécuté sur une machine, Trickbot peut également exploiter la vulnérabilité EternalBlue pour se déplacer latéralement sur un réseau.
Les chercheurs de Palo Alto Networks ont présenté en détail la dernière mise à jour de Trickbot, qui fonctionne depuis avril et qui offre une meilleure méthode pour échapper à la détection.
Lire la suite.