» 뉴스 » 뱅킹 트로이 목마 TrickBot 스팸 배운 이미 수집 한 250 만 개 이메일 주소

뱅킹 트로이 목마 TrickBot 스팸 배운 이미 수집 한 250 만 개 이메일 주소

악성 프로그램 TrickBot, 자격 증명 및 피해자의 연락처를 훔치는 설계, 부가적인 모듈 "TrickBooster"를 수신.

his module allows sending malicious emails on behalf of an infected user.

"TrickBooster는 TrickBot에게 감염을 전파 할 수있는 매우 효율적인 방법을 제공합니다. By sending emails from trusted addresses within an organization TrickBot increases the odds that a would-be victim will open one of its trojanized attachments”, - 기록 Forbes IS reviewer Lee Mathews.

동시에, TrickBot acts very carefullyafter sending letters, the malware removes them from the “전송” 폴더. By doing this, he manages to avoid detection.

연구원 깊은 본능, who discovered servers associated with TrickBot spam campaigns, claim that to date, malware operators have managed to collect more than 250 백만 email addresses.

Among them is considerable amount of Gmail, 야후Hotmail mailboxes, but there are also several emails owned by governmental agencies.

“U.S.-based accounts caught up in TrickBot’s web include staff from the Department of Justice, Department of State, Homeland Security, the Postal Service, as well as the FAA, ATF, IRS and NASA. Email accounts belonging to numerous Canadian and British agencies were also found in the database”, — reported Deep Instinct specialists.

If the user’s computer is already infected with TrickBot, the malware can download the TrickBooster component separately. 그 후, malware will send a list of victim’s contacts to attackers.

참고:

그 핵심은, TrickBot is a banking Trojan. The malware is typically distributed via spearphishing emailslike bogus resumes sent to human resources or invoices sent to accounts staff. Those are typically attached in the form of weaponized Microsoft Word or Excel files.

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

Heroku가 클라우드 플랫폼에 MageCart

연구진은 여러 MageCart 웹 스키머에 Heroku가 클라우드 플랫폼 발견

Malwarebytes 연구원은 Heroku가 클라우드 플랫폼에서 여러 MageCart 웹 스키머를 찾는 것에 대해보고 …

안드로이드 스파이웨어 CallerSpy

안드로이드 채팅 응용 프로그램으로 CallerSpy 스파이웨어 마스크

트렌드 마이크로의 전문가들은 악성 코드 CallerSpy 발견, 안드로이드 채팅 응용 프로그램으로하는 마스크와, …

회신을 남겨주