악성 프로그램 TrickBot, 자격 증명 및 피해자의 연락처를 훔치는 설계, 부가적인 모듈 "TrickBooster"를 수신.
티그의 모듈은 감염된 사용자를 대신하여 악성 이메일을 보낼 수 있습니다.."TrickBooster는 TrickBot에게 감염을 전파 할 수있는 매우 효율적인 방법을 제공합니다. 조직 내에서 신뢰할 수있는 주소에서 이메일을 전송함으로써 TrickBot은 피해자가 트로이 목마 된 첨부 파일 중 하나를 열 가능성을 높입니다. ", - 기록 Forbes IS 검토 자 리 매튜스.
동시에, TrickBot은 매우 신중하게 행동합니다. – 편지를 보낸 후, 멀웨어는 “전송” 폴더. 이렇게함으로써, 그는 탐지를 피하기 위해 관리.
연구원 깊은 본능, 누가 TrickBot 스팸 캠페인과 관련된 서버를 발견했는지, 청구 지금까지, 악성 코드 운영자는 250 백만 이메일 주소.
그들 중 상당량 Gmail, 야후 과 핫메일 사서함, 하지만 정부 기관에서 소유 한 여러 이메일도 있습니다..
“TrickBot의 웹에서 포착 된 미국 기반 계정에는 법무부 직원이 포함됩니다., 국무부, 국토 안보, 우편 서비스, 뿐만 아니라 FAA, ATF, IRS 및 NASA. 수많은 캐나다 및 영국 기관에 속한 이메일 계정도 데이터베이스에서 발견되었습니다. ", —보고 된 Deep Instinct 전문가.
사용자의 컴퓨터가 이미 TrickBot에 감염된 경우, 맬웨어는 TrickBooster 구성 요소를 별도로 다운로드 할 수 있습니다.. 그 후, 멀웨어는 피해자의 연락처 목록을 공격자에게 보냅니다..
그 핵심은, Trickbot 뱅킹 트로이 목마입니다. 악성 코드는 일반적으로 스피어 피싱 이메일을 통해 배포됩니다. — 인사부로 보낸 가짜 이력서 나 회계 담당자에게 보낸 송장 등. 일반적으로 무기화 된 Microsoft Word 또는 Excel 파일 형식으로 첨부됩니다..
