Trickbot est de retour

Le malware Trickbot est de retour avec une nouvelle campagne – quelques mois seulement après que ses opérations ont été perturbées par une coalition d’entreprises de cybersécurité et de technologie.

Commencer d'abord sa vie en tant que cheval de Troie bancaire, Robot trompeur a évolué pour devenir une forme de malware très populaire parmi les cybercriminels, notamment parce que sa nature modulaire lui permettait d'être utilisée dans de nombreux types d'attaques différents.

Ceux-ci incluent le vol des informations de connexion et la capacité de se propager sur le réseau, propageant davantage l’infection.

VOIR: Cybersécurité: passons à la tactique (Fonction spéciale ZDNet/TechRepublic) | Téléchargez la version PDF gratuite (TechRépublique)

Trickbot est même devenu un chargeur d'autres formes de logiciels malveillants, les cybercriminels profitant de des machines déjà compromises par Trickbot afin de fournir d'autres charges utiles malveillantes, y compris rançongiciel.

En octobre de l'année dernière, un retrait mené par Microsoft a perturbé l'infrastructure derrière le botnet de malware Trickbot, mais il semble maintenant reprendre vie sous la forme les chercheurs de Menlo Security ont identifié une campagne de malware en cours qui présente les caractéristiques du précédent Trickbot activité.

Ces attaques semblent cibler exclusivement les sociétés juridiques et d'assurance en Amérique du Nord, avec e-mails de phishing encourager les victimes potentielles à cliquer sur un lien qui les redirigera vers un serveur qui télécharge une charge utile malveillante.

Beaucoup de ces e-mails prétendent que l'utilisateur a été impliqué dans une infraction au code de la route et l'orientent vers un téléchargement de la « preuve » de son délit – un astuce d'ingénierie sociale cela peut surprendre les gens et les inciter à télécharger. Dans ce cas, le téléchargement est une archive zip contenant un fichier Javascript malveillant – un technique déployée par les campagnes Trickbot – qui se connecte à un serveur pour télécharger le malware final charge utile.

L'analyse de cette charge utile indique qu'elle se connecte à des domaines connus pour distribuer le malware Trickbot, ce qui indique qu'il est à nouveau actif et pourrait constituer une menace pour les réseaux d'entreprise.

"Quand on veut, on peut. Ce proverbe est certainement vrai pour les mauvais acteurs derrière les opérations de Trickbot", a déclaré Vinay Pidathala, directeur de la recherche en sécurité chez Menlo Security.

"Bien que les actions de Microsoft et de ses partenaires soient louables et que l'activité de Trickbot se soit réduite au compte-goutte, le les acteurs de la menace semblent suffisamment motivés pour rétablir leurs opérations et tirer profit de l'environnement de menace actuel", a-t-il déclaré. ajoutée.

VOIR: Cybersécurité: ce malware « coûteux et destructeur » constitue la plus grande menace pour votre réseau

Un avis sur Trickbot par le Centre national de cybersécurité du Royaume-Uni (NCSC) recommande aux organisations d'utiliser les dernières versions prises en charge des systèmes d'exploitation et des logiciels et de appliquer les correctifs de sécurité afin d'arrêter l'exploitation de Trickbot et d'autres logiciels malveillants vulnérabilités connues se propager.

Il est également recommandé aux organisations de postuler authentification à deux facteurs sur le réseau, de sorte que si une machine est compromise par un logiciel malveillant, il est beaucoup plus difficile de se propager.

PLUS SUR LA CYBERSÉCURITÉ

• Emotet: le botnet de logiciels malveillants le plus dangereux au monde vient d'être perturbé par une opération policière majeure
• Comment protéger votre organisation contre les logiciels malveillants modulaires TechRépublique
• Ransomware: Comment cliquer sur un e-mail a mis toute une entreprise en difficulté
• Les attaques de ransomware contre les hôpitaux pourraient bientôt se multiplier, prévient le FBI CNET
• Cybersécurité 101: Protégez votre vie privée contre les pirates informatiques, les espions et le gouvernement