PowerTrick

TrickBotハッキンググループは、PowerTrickと呼ばれる新しいバックドアトロイの木馬でニュースに戻っています。 TrickBotハッキンググループは、金融セクターに関係する企業や機関を標的とする傾向があります。 PowerTrickバックドアトロイの木馬は、第一段階のペイロードとして使用されません。代わりに、TrickBotハッカーは、感染したシステムをさらに制御できるようにするため、キャンペーンの後半でそれを使用します。 TrickBotハッキンググループは、サイバー犯罪に関して何をしているかを知っている経験豊富な個人で構成されています。再び、彼らがハイエンドのターゲットを狙っていることは驚くことではありません。もちろん、そのようなターゲットに対して成功するキャンペーンを実行するために、 TrickBotグループは印象的な回避技術を採用した非常に高品質のハッキングツールを採用しています。

PowerTrickトロイの木馬は非常に柔軟な脅威です

侵害されたシステムでPowerTrickバックドアトロイの木馬のアクティビティを検出した後、マルウェアアナリストはそれを調査し、脅威を起動するために、TrickBotハッカーがWindows PowerShellを使用していることを発見しました。 PowerTrickトロイの木馬は、実行されると、侵入されたシステムのハードウェアおよびソフトウェアに関するデータの収集を開始します。問題の情報が正常に収集されると、PowerTrickバックドアトロイの木馬はその情報をオペレーターのC＆C（コマンド＆コントロール）サーバーに転送します。 PowerTrickトロイの木馬の柔軟性を高めるために、TrickBotハッキンググループはMetasploitフレームワークを使用しています。さらに柔軟性を高めるために、カスタム開発されたPowerShellツールも採用しています。これにより、PowerTrickバックドアトロイの木馬のオペレーターは、目的が異なるさまざまなモジュールをロードおよびアンロードすることで、侵害されたシステム上で非常に幅広いアクティビティを実行できるようになります。

能力

前述の機能とは別に、PowerTrickバックドアトロイの木馬は、ネットワークドライブおよび接続されたシステムに自分自身を転送することもできます。この厄介なバックドア型トロイの木馬は、感染したシステムに追加のマルウェアを仕掛けることもできます。 PowerTrickの脅威は、フットプリントを削減するために不要になったファイルを一掃することもできます。さらに、PowerTrickマルウェアは侵入先のマシンから自分自身を完全にアンインストールすることができます。つまり、被害者はシステムが感染していることさえ知らない可能性があります。 PowerTrickバックドアトロイの木馬が横方向に移動できるという事実は、特に同じネットワークに接続された別の感染システムを介してターゲットを侵害することができるため、脅威になります。

TrickBotグループは、サイバー犯罪の世界で非常に有名な名前です。これらのハッカーは高度なスキルと非常に永続的です。彼らは定期的にツールを更新し、新しいマルウェアを武器に追加することで知られています。
[template：additional