Trojan TrickBot przygotowuje się do kradzieży kluczy OpenSSH i OpenVPN

[Grandalf]

Trojan bankowy Trickbot ewoluuje według naukowców, którzy zauważyli w tym tygodniu zaktualizowany moduł przechwytywania haseł, którego można użyć do kradzieży prywatnych kluczy OpenSSH oraz haseł i plików konfiguracyjnych OpenVPN.

TrickBot (znany również jako Trickster, TrickLoader i TheTrick) to modułowe i stale aktualizowane złośliwe oprogramowanie, stale aktualizowane z nowymi możliwościami i modułami od października 2016 roku., kiedy zostało początkowo zauważone na wolności.

Chociaż pierwsze wykryte warianty były dostarczane tylko z funkcjami bankowego trojana, który był używany do gromadzenia i eksfiltracji wrażliwych danych dla swoich masterów, TrickBot jest teraz również popularnym dropperem złośliwego oprogramowania obserwowanym podczas infekowania systemów innymi, czasem niebezpieczniejszymi odmianami szkodliwego oprogramowania.

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!