溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要為大家展示了“Trickbot是什么”,內容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領大家一起研究并學習一下“Trickbot是什么”這篇文章吧。
Trickbot這款銀行木馬涉及到了多種網絡攻擊活動,但它主要針對的是銀行機構的網絡系統。但是現在,TrickBot的更新版本將能夠針對自助提款服務以及POS機設備來發動攻擊,并竊取目標用戶的儲蓄卡及信用卡支付數據。
近期,TrickBot的惡意活動變得越來越頻繁了,而且它還可以攻擊類似Microsoft Outlook、Chrome、Firefox、IE和Edge等瀏覽器或者App,并從中竊取用戶密碼和其他的敏感數據。
除此之外,這款惡意軟件的開發者仍在持續給TrickBot增加新的功能,比如說引入更強大的代碼注入技術來繞過安全檢測,引入反分析技術并禁止目標計算機運行安全工具。
目前識別到的TrickBot樣本已經支持POS服務攻擊功能了。這個新添加的POS感染模塊名為psfin32,它的作用跟此前攻擊所使用的網絡域名收集模塊非常類似。
研究人員在分析過程中發現,模塊代碼中包含了跟POS相關的術語,而且代碼使用了LDAP查詢請求來訪問活動目錄服務(ADS)并識別目標網絡中的POS服務。
TrickBot主要使用LDAP查詢來在Global Catalog中搜索包含了下列子字符串(跟POS服務相關)的設備:
*POS**LANE* *BOH* *TERM**REG* *STORE* *ALOHA* *CASH* *RETAIL* *MICROS*
它使用了不同的LDAP查詢來搜索這些子字符串,如果查詢請求無法獲取到預期的響應信息,也就是查詢結果,那么它將會查詢其他的賬號或者對象。
當Trickbot從目標設備上獲取到了所需信息之后,它將會把數據存儲在預配置文件中,并通過POST鏈接將收集到的數據傳回遠程C2服務器。
如果C2服務器無法訪問,它將會返回“Dpost servers unavailable”,否則它將會發送“Report successfully sent”。
因此,研究人員提醒廣大企業及用戶,不要打開任何可疑郵件以及附件文檔,以防止受到此類攻擊的威脅。
以上是“Trickbot是什么”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
