Threats
Desde novembro de 2020 foram detetadas mais de 140 mil infeções do trojan bancário Trickbot, que ataca de forma seletiva e procuram visar altos perfis
18/02/2022
|
A Check Point Research (CPR) revelou detalhes sofisticados da implementação do Trickbot, partilhando que o trojan bancário já infetou mais de 140 mil máquinas de clientes das mais conhecidas marcas, como a Amazon, a Microsoft, a Google e outras 57 empresas globais, desde novembro de 2020. De acordo com a CPR, os agentes do Trickbot atacam de forma seletiva e procuram visar alvos de alto perfil, comprometendo a sua informação. A isto soma-se o facto de a infraestrutura do Trickbot poder ser utilizada por várias famílias de malware para causar ainda mais danos e as técnicas evasivas que permitem ao trojan manter-se nas máquinas infetadas. A Check Point relembra que o Trickbot é bastante seletivo na escolha dos seus alvos e utiliza vários truques, como anti análise e anti desobstrução o que evidencia o background técnico dos autores. Para além disso, a infraestrutura do trickbot pode ser utilizada por várias famílias de malware para causar maior dano nos dispositivos infetados. “Os números do Trickbot são assustadores. Vimos mais de 140 000 máquinas infetadas de clientes de algumas das maioras e mais reputadas empresas do mundo. Observámos que os atacantes do Trickbot têm a capacidade de abordar o desenvolvimento do malware a partir de um nível muito baixo e prestam atenção a pequenos detalhes”, começa por referir Alexander Chailytko, Cyber Security, Research & Innovation Manager at Check Point Software Technologies. “O Trickbot ataca vítimas de alto perfil para roubar credenciais e dar aos operadores acesso a portais com informação sensível onde podem fazer ainda mais dano. Ao mesmo tempo, sabemos que os atacantes por detrás da infraestrutura são muito experientes também no desenvolvimento de malware a alto nível. A combinação destes dois fatores é o que permite ao Trickbot manter-se uma ameaça perigosa por mais de cinco anos já. As minhas recomendações para as pessoas são que abram apenas documentos que provenham de fontes confiáveis e utilizem palavras-passe diferentes para cada website”, termina o responsável. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
