トリックボット攻撃
トリックボット攻撃
銀行のトロイの木馬Trickbotは、14万人以上に感染しました。60のグローバル企業のクライアントに属するデバイス-CheckPointResearchの専門家は警告しています。ポーランドのユーザーも犠牲者の中にいました。
2020年11月以降、サイバー犯罪者は有名な銀行のトロイの木馬Trickbotを使用して、Amazon、Microsoft、Google、PayPalなどのグローバル企業の顧客のデータを収集することを目的とした活動を行っています。Check Point Researchの分析によると、これまでのところ、一般的なマルウェアは世界中の140,000台以上のコンピューターに感染しています。
Trickbotは現在、世界で2番目に一般的なタイプのマルウェア(少なくとも2.2%の組織に影響を与える)であり、ポーランドで4番目に検出されています。2022年1月には、約1.8%で検出されました。ポーランドの企業ネットワーク。サイバーセキュリティの専門家によると、このツールは機密データをハッキングしたり盗んだりするのに理想的です。
また確認してください:
現在までに、世界中の60社のクライアントに対する攻撃が記録されています。専門家によると、Trickbotは非常に選択的にターゲットを設定し、ウイルス対策メカニズムから効率的に隠すことができます。Trickbotインフラストラクチャは、他のマルウェアファミリ(Emotetやさまざまな種類のランサムウェアなど)でも使用され、感染したデバイスに大きな害を及ぼす可能性があります。
「世界最大かつ最も有名な企業の顧客が所有する140,000台以上の感染したマシンを記録しました。特に、トリックボット攻撃は、資格情報の盗難の被害者として知られており、そのオペレーターに機密データを含むポータルへのアクセスを提供します。さらに大きな害。同時に、インフラストラクチャオペレーターは高レベルのマルウェアを作成した豊富な経験があることを知っています。これら2つの要因の組み合わせにより、Trickbotは5年以上にわたって深刻な脅威になっています。すべてのユーザーに、信頼できるものからのみドキュメントを開くことを強くお勧めします。ソースし、さまざまなWebサイトでさまざまなパスワードを使用します-Check Point Software Technologiesのサイバーセキュリティ、研究、イノベーションのディレクターであるAlexanderChailytkoに警告します。
Check Point Researchのスペシャリストは、Trickbotやその他のマルウェアから身を守るために取るべき3つの基本的な予防策を指摘しています。
1.信頼できるソースから受け取ったドキュメントのみを開きます。ドキュメント内でマクロの実行を有効にしないでください。
2.最新のオペレーティングシステムアップデートとウイルス対策ソフトウェアを実行していることを確認します。
3.さまざまなWebサイトでさまざまなパスワードを使用します。
キャンペーンは、ハッカーが悪意のあるドキュメントを送信する盗まれた電子メールのデータベースから始まります。ユーザーがドキュメントを開くと、メインのTrickbotペイロードがダウンロードされ、コンピューターにインストールされます。高度なコードのおかげで、マルウェアはセキュリティシステムに完全に抵抗できます。しかし、それだけではありません。サイバー犯罪者は、コンピューターや企業ネットワークのさらなる調査を可能にする追加のモジュールをリモートでリリースできます。それらの機能は異なります。たとえば、侵害された企業のネットワークを介してマルウェアを拡散したり、資格情報を盗んだり、銀行サイトへのログイン資格情報を取得したりできます。これまでに、Trickbotの機能を開発している20台のユニットが確認されています。