Bitdefender onderzoek: Trickbot allesbehalve verslagen
Zelfs na arrestaties en operationele onderbrekingen is Trickbot springlevend. Sterker nog, ze winnen aan slagkracht door snel functionaliteit en mogelijkheden toe te voegen aan hun malware en infrastructuur. Bitdefender ontdekte een bijgewerkte Virtual Networking Computing (VNC) -module die in actieve ontwikkeling lijkt te zijn met frequente updates en bugfixes. Het onderzoek geeft aan dat Trickbot, net als andere grote cybercriminaliteitsoperaties, actief investeert in de veerkracht van hun operatie om ervoor te zorgen dat ze in bedrijf blijven.
De module genaamd tvncDll bevat nieuwe mogelijkheden om informatie te monitoren en verzamelen en gebruikt een aangepast communicatieprotocol om te communiceren met de C2-servers. Dit maakt het moeilijk om de aanval op te merken en te begrijpen welke data wordt verzonden.
Daarnaast identificeerde Bitdefender VNCView, de software-applicatie die Trickbot-aanvallers gebruiken om verbindingen tussen andere bedreigingsactoren en de computer van het slachtoffer te vergemakkelijken. Dit geeft een kijkje achter de schermen hoe Trickbot-operators het voor hun cybercriminele klanten eenvoudiger maakt.
Meer over
Lees ook
Kant-en-klare ransomware te koop voor slechts 100 dollar
Een nieuwe vorm van ransomware is te koop op internet voor slechts 100 dollar. Het gaat om Power Locker, een alternatief voor de beruchte ransomware CryptoLocker. Power Locker, ook wel Prison Locker genoemd, is te koop op ondergrondse marktplaatsen voor cybercriminelen. Al langer is duidelijk dat cybercriminelen op internet allerlei kant-en-klare1