Bitdefender onderzoek: Trickbot allesbehalve verslagen

Bitdefender-700599-2020

Zelfs na arrestaties en operationele onderbrekingen is Trickbot springlevend. Sterker nog, ze winnen aan slagkracht door snel functionaliteit en mogelijkheden toe te voegen aan hun malware en infrastructuur. Bitdefender ontdekte een bijgewerkte Virtual Networking Computing (VNC) -module die in actieve ontwikkeling lijkt te zijn met frequente updates en bugfixes. Het onderzoek geeft aan dat Trickbot, net als andere grote cybercriminaliteitsoperaties, actief investeert in de veerkracht van hun operatie om ervoor te zorgen dat ze in bedrijf blijven.

De module genaamd tvncDll bevat nieuwe mogelijkheden om informatie te monitoren en verzamelen en gebruikt een aangepast communicatieprotocol om te communiceren met de C2-servers. Dit maakt het moeilijk om de aanval op te merken en te begrijpen welke data wordt verzonden.

Daarnaast identificeerde Bitdefender VNCView, de software-applicatie die Trickbot-aanvallers gebruiken om verbindingen tussen andere bedreigingsactoren en de computer van het slachtoffer te vergemakkelijken. Dit geeft een kijkje achter de schermen hoe Trickbot-operators het voor hun cybercriminele klanten eenvoudiger maakt.

Lees ook
Bitdefender biedt gratis universele sleutel voor REvil/Sodinokibi ransomware (aanvallen voor 13 juli)

Bitdefender biedt gratis universele sleutel voor REvil/Sodinokibi ransomware (aanvallen voor 13 juli)

Bitdefender heeft in samenwerking met een bekende wetshandhavingspartner een universele decryptor ontwikkeld voor REvil/Sodinokibi. Met deze sleutel kunnen slachtoffers van ransomware aanvallen van REvil die plaatsvonden voor 13 juli 2021 hun bestanden herstellen.

Commvault introduceert diensten voor bescherming tegen ransomware

Commvault introduceert diensten voor bescherming tegen ransomware

Commvault, wereldwijd leverancier van zakelijke software voor het beheer van databeheer in omgevingen in de cloud en op locatie, introduceert vandaag nieuwe diensten die bedrijven helpen om zich voor te bereiden op ransomware-aanvallen, zich ertegen te beschermen en zich ervan te herstellen.

Proofpoint identificeert nieuwe vorm van voorschotfraude met valse cryptoplatforms

Proofpoint identificeert nieuwe vorm van voorschotfraude met valse cryptoplatforms

Onderzoekers van Proofpoint hebben een vorm van voorschotfraude ontdekt waarbij social engineering wordt gebruikt om nietsvermoedende slachtoffers Bitcoin afhandig te maken. In dit geval krijgen de slachtoffers inloggegevens van zogenaamde Bitcoin-investeringsplatforms toegestuurd.