AnasayfagüvenlikFBI-CISA: Kimlik avı e-postaları bilinen kötü amaçlı yazılımları dağıtır

FBI-CISA: Kimlik avı e-postaları bilinen kötü amaçlı yazılımları dağıtır

Kimlik avı

FBI και CISA yenisini uyarmak yemleme kancası kurbanların bilgisayarlarına en çok bilinen kötü amaçlı yazılımlardan biri olan Trickbot.

Ayrıca bkz: Trickbot: Yeni birim, yerel alan ağı tanımlaması için Masscan kullanıyor

Trickbot basit bir şekilde başladı bankacılık trojanı, ancak şimdi çok gelişti ve şu anda suçlular tarafından siber uzayda kullanılan en güçlü araçlardan biri. Bilgisayar korsanları, makinelere erişim sağlamak ve çeşitli fidye yazılımı çeşitleri dahil olmak üzere diğer kötü amaçlı yazılımları teslim etmek için tipik olarak sistemlere Trickbot bulaştırır.

FBI

Birisine göre FBI ve CISA'nın ortak raporu, Trickbot'un yaratıcıları şimdi onu kurban sistemlere sunmak için yeni bir taktik kullanıyor. "Konuyla ilgili kimlik avı e-postaları gönderiyorlar"trafik ihlalinin kanıtı". Suçlular, kurbanın korkacağını umuyor ve daha fazlasını öğrenmek için e-postayı açacak.

Kullanışlı bilgi: Kimlik avı saldırıları: Bilgisayar korsanları nedir ve genellikle nasıl saldırırlar?

Kötü amaçlı e-postalar bir tane içerir bağlantı Bu, kullanıcıları saldırganlar tarafından güvenliği ihlal edilmiş bir sunucuda barındırılan bir web sitesine yönlendirir. Site kurbana şunu yapmasını söyler bir fotoğrafa tıklayın makbuzu görmek için. Kurban fotoğrafı tıklarsa, bir JavaScript dosyası indirecek, açıldığında, bir komuta ve kontrol sunucusuna bağlanır. Trickbot'u kendi sistemine indirir.

Trickbot bir tane yaratır Windows bilgisayarlarda arka kapı, saldırganların hassas bilgileri çalmak. Aslında, Trickbot'un bazı sürümleri tüm ağlara yayılabilir.

Trickbot'un modüler yapısı onu son derece uyarlanabilir hale getirir ve sisteme ek kötü amaçlı yazılım (örneğin, Ryuk veya Conti fidye yazılımı) bulaştırmasına izin verir. Ayrıca montajı için sıklıkla kullanılır. Emotet kötü amaçlı yazılımı, virüs bulaşmış makinelerden yararlanarak kripto madencilik.

Ayrıca bkz: Microsoft: "Savunmanızı gevşetmeyin. Emotet geri dönebilir "

Güvenlik şirketleri geçen yıl Ekim ayında Trickbot'u kapatmaya çalıştı, ancak birkaç ay sonra suçlular onu tekrar kullanmaya başladı.

"Ekim ayında kaldırma çabalarının, tehdit ortamında yıllardır aktif olan bu yüksek yetenekli kötü amaçlı yazılımı kalıcı olarak devre dışı bırakması pek olası değildi. Güçlü bir altyapıya sahip olduğu için çalışmaya devam edebilirProofpoint'te kıdemli bir araştırma görevlisi olan Sherrod DeGrippo dedi.

"Trickbot'u tehdit ortamından tamamen kaldırmak son derece zor olacak ve muhtemelen bir koordineli uluslararası çaba. Aslında, Ekim 2020 eylemlerinden sonra, Trickbot kampanyalarının birkaç hafta içinde devam ettiğini gördük. "ekledi.

Trickbot kötü amaçlı yazılımı

Trickbot, suçlular için güçlü bir araç olmaya devam ediyor ve işletmeler için en büyük risklerden biri ve her boyutta organizma.  

Ancak FBI ve CISA, kuruluşları Trickbot ve diğer kötü amaçlı yazılımlardan korumak için bazı önerilerde bulunuyor.

Η çalışanların eğitimi kimlik avı e-postalarını tanımak en temel adımlardan biridir.

Ayrıca taktikler sistemleri ve uygulamaları güncelleme suçluların potansiyel güvenlik açıklarından yararlanmasını engeller.

Kaynak: ZDNet

Dijital Kalehttps://www.secnews.gr
Hayallerinin peşinden koş ve yaşa!
spot_img

CANLI HABERLER