Банковский троян TrickBot теперь может блокировать экран

Банковский троян TrickBot теперь может блокировать экран

Банковский троян TrickBot теперь может блокировать экран

Последняя версия банковского трояна TrickBot получила компонент скринлокера (screenlocker), это наталкивает исследователей на мысль, что вскоре операторы этого вредоноса могут начать требовать с пострадавших выкуп.

Хорошая новость заключается в том, что этот новый для трояна механизм блокировки экрана еще не до конца реализован и находится в стадии разработки. Тем не менее, тот факт, что исследователи обнаружили образец с подобными возможностями на компьютерах жертв, говорит о том, что злоумышленники испытывают новый функционал в действии.

TrickBot представляет собой многомодульную вредоносную программу, каждый модуль этого трояна отвечает за различные операции. Впервые модуль, отвечающий за блокировку экрана, эксперты обнаружили 15 марта, когда троян стал загружать файл с именем tabDll32.dll (или tabDll64.dll).

После этого загружаются еще три файла:

  • Spreader_x86.dll — модуль TrickBot, отвечающий за распространение через протокол SMB, использует эксплойт EternalRomance;
  • SsExecutor_x86.exe — этот модуль предназначен для укоренения в скомпрометированной системе;
  • ScreenLocker_x86.dll — наконец, нововведение, блокирующее экран зараженного компьютера.

«Если разработчики TrickBot доработают этот модуль, это может открыть еще один способ заработка для злоумышленников», — говорит аналитик компании Webroot.

Специалисты полагают, что функции блокировки экрана были добавлены для атак корпоративных сетей, так как первоначальный функционал трояна не позволит заработать много денег в корпоративной среде.

В августе прошлого года мы писали о том, что банковский троян Trickbot был замечен в новой спам-кампании, в рамках которой жертвы заманиваются на фишинговую страницу, которую невозможно отличить от легитимной банковской.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В InfoWatch ARMA Management Console 2.0 улучшили работу с NGFW

Группа компаний InfoWatch представила обновление InfoWatch ARMA Management Console 2.0 — централизованной системы управления решениями линейки InfoWatch ARMA, предназначенными для сетевой безопасности и защиты АСУ ТП. Новая версия делает администрирование инфраструктуры проще и позволяет быстрее выполнять типовые задачи.

Главное изменение — улучшенная работа с межсетевыми экранами нового поколения InfoWatch ARMA Стена (NGFW).

Теперь несколько устройств можно объединять в группы и применять к ним общие операции, например массовую установку или обновление конфигураций.

Появилась возможность задать эталонную настройку сразу для нескольких систем, а через новые виджеты можно отслеживать состояние всех подключённых устройств. Это помогает сократить время на индивидуальную настройку и повысить прозрачность управления.

Кроме того, в консоли появилась функция гибкой настройки сроков хранения данных — событий, инцидентов и действий пользователей. Администратор может определять длительность хранения, быстро получать доступ к нужной информации или выгружать данные на внешний носитель. Это позволяет учитывать внутренние политики компаний и требования регуляторов.

В новой версии также упрощено навигационное меню и облегчён процесс установки программного обеспечения, что делает работу с системой более понятной.

По словам менеджера по развитию продуктов InfoWatch ARMA Анны Ивановой, развитие консоли направлено на то, чтобы сократить рутинные операции специалистов по ИБ и ИТ и упростить использование решений ARMA.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru