Выявлена серия хакерских атак с помощью ПО, которое считалось побежденным

Серия хакерских атак с применение вредоносного программного обеспечения (ПО) Trickbot выявлена компанией в области кибербезопасности Menlo Security, 29 января сообщает американский портал новостей об информационных технологиях ZDNet.

Выявленные атаки направлены на граждан и организации США и Канады. Хакеры проводят попытку первичного заражения с помощью рассылки хорошо подготовленных мошеннических электронных писем.

Электронные письма, зачастую, оформлены как информирование о нарушении правил дорожного движения. Они содержат вложение, представляемое в качестве доказательства нарушения.

Вложение включает в себя, в частности, сценарий на языке программирования JavaScript, единственной целью которого является загрузка и установка на компьютер жертвы ПО Trickbot.

Анализ загрузчика показал, что подключение ведется к серверам, ранее замеченным в распространении Trickbot. Специалисты Menlo Security отметили, что Trickbot вновь активно используется и может представлять угрозу для отдельных пользователей и корпоративных сетей организаций.

Напомним, ПО Trickbot изначально разрабатывалось в качестве банковского трояна (троянские вредоносные программы чаще всего используются для кражи информации с компьютера жертвы, например, данных банковских карт — прим. ИА Красная Весна). В силу своей модульной конструкции, данное ПО оказалось легко модифицируемым под различные задачи. Его стали использовать активно различные злоумышленники, в том числе в качестве средства установки в корпоративные сети иного вредоносного ПО.

Осенью 2020 года несколько технологических компаний под руководством Microsoft провели крупномасштабную операцию по искоренению инфраструктуры, замеченной за распространением Trickbot. Считалось, что массовому использованию данного ПО положен конец.