Специалисты узнали, что операторы трояна TrickBot улучшили инфраструктуру и даже добавили новый модуль. Теперь программа может шпионить за жертвой с помощью кастомного протокола.
Специалисты рассказали, что нововведения также скрывают передачу данных между TrickBot и командным сервером киберпреступников. Из-за этого будет сложно обнаружить активность злоумышленников.
Кроме того, TrickBot начал использовать новую версию модуля “vncDll» для атак на высокопоставленных лиц.
В целом, специалисты говорят, что несмотря на попытки Microsoft и Киберкомандования США бороться с TrickBot, нет никаких признаков скорого исчезновения вредоноса.
Напомним, изначально основной функцией Trickbot была кража банковских реквизитов и других учётных данных, но операторы расширили его возможности. Впервые о Trickbot услышали в 2016 году.
Источник: Ferra