2020年11月以降、サイバー犯罪者は有名な銀行のトロイの木馬Trickbotを使用して、Amazon、Microsoft、Google、PayPalなどのグローバル企業の顧客のデータを収集することを目的とした活動を行っています。Check Point Researchの分析によると、これまでのところ、一般的なマルウェアは世界中の140,000台以上のコンピューターに感染しています。

Trickbotは現在、世界で2番目に一般的なタイプのマルウェア（少なくとも2.2％の組織に影響を与える）であり、ポーランドで4番目に検出されています。2022年1月には、約1.8％で検出されました。ポーランドの企業ネットワーク。サイバーセキュリティの専門家によると、このツールは機密データをハッキングしたり盗んだりするのに理想的です。

また確認してください：

現在までに、世界中の60社のクライアントに対する攻撃が記録されています。専門家によると、Trickbotは非常に選択的にターゲットを設定し、ウイルス対策メカニズムから効率的に隠すことができます。Trickbotインフラストラクチャは、他のマルウェアファミリ（Emotetやさまざまな種類のランサムウェアなど）でも使用され、感染したデバイスに大きな害を及ぼす可能性があります。

「世界最大かつ最も有名な企業の顧客が所有する140,000台以上の感染したマシンを記録しました。特に、トリックボット攻撃は、資格情報の盗難の被害者として知られており、そのオペレーターに機密データを含むポータルへのアクセスを提供します。さらに大きな害。同時に、インフラストラクチャオペレーターは高レベルのマルウェアを作成した豊富な経験があることを知っています。これら2つの要因の組み合わせにより、Trickbotは5年以上にわたって深刻な脅威になっています。すべてのユーザーに、信頼できるものからのみドキュメントを開くことを強くお勧めします。ソースし、さまざまなWebサイトでさまざまなパスワードを使用します-Check Point Software Technologiesのサイバーセキュリティ、研究、イノベーションのディレクターであるAlexanderChailytkoに警告します。

キャンペーンは、ハッカーが悪意のあるドキュメントを送信する盗まれた電子メールのデータベースから始まります。ユーザーがドキュメントを開くと、メインのTrickbotペイロードがダウンロードされ、コンピューターにインストールされます。高度なコードのおかげで、マルウェアはセキュリティシステムに完全に抵抗できます。しかし、それだけではありません。サイバー犯罪者は、コンピューターや企業ネットワークのさらなる調査を可能にする追加のモジュールをリモートでリリースできます。それらの機能は異なります。たとえば、侵害された企業のネットワークを介してマルウェアを拡散したり、資格情報を盗んだり、銀行サイトへのログイン資格情報を取得したりできます。これまでに、Trickbotの機能を開発している20台のユニットが確認されています。