Новый образец TrickBot прокололся — предупреждает жертв о заражении

Новый образец TrickBot прокололся — предупреждает жертв о заражении

Новый модуль, который операторы TrickBot внедрили в своё детище, содержит странный баг — уведомляет жертв о заражении их компьютера. Изначально же этот модуль предназначался для кражи пользовательских данных.

Первыми на новый образец вредоносной программы наткнулись исследователи из команды MalwareHunterTeam. В семпле нашли новый модуль «module 0.6.8», активирующий библиотеку «grabber.dll».

Задача новой составляющей трояна — записывать действия пользователей в браузере, чтобы выкрасть пароли, хранящиеся в Google Chrome, Internet Explorer, Mozilla Firefox и Microsoft Edge.

Помимо этого, вредоносная библиотека перехватывает файлы cookies, но эти функциональные возможности и раньше можно было наблюдать у TrickBot.

Так или иначе, новый модуль, внедрённый в печально известный троян, имеет один неприятный для злоумышленников побочный эффект — он сразу же уведомляет жертв о заражении их системы.

Конечно, такой подход тотчас раскрывает все карты атакующих, которые, напомним, с помощью TrickBot стараются обеспечить незаметную передачу всей украденной информации в течение максимально длинного периода времени.

Виталий Кремец, проанализировавший новый семпл, обратил внимание на то, что это может быть тестовый модуль, не до конца проработанный киберпреступниками.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Объём отгрузок Positive Technologies в I полугодии составил 4,9 млрд руб

В первом полугодии 2024-го Positive Technologies увеличила объём инвестиций в разработку и развитие функциональных возможностей продуктов на 80% — до 4,1 млрд рублей. Общий объём отгрузок составил 4,9 млрд руб.

Для сравнения: за первое полугодие 2023-го компания инвестировала в разработку и наращивание функциональности продуктов 2,3 миллиарда рублей.

Кроме того, на четвёртый квартал Positive Technologies запланировала начало массовых отгрузок новых продуктов (PT NGFW, который внесли в единый реестр российского ПО, и MaxPatrol Carbon).

Positive Technologies также продолжает привлекать лучших профессионалов в команду: с начала 2024 года команда пополнилась 478 сотрудниками и впервые побила отметку в 2700 человек. Среди них — разработчики и специалисты в области информационной безопасности.

В I полугодии компания расширила команды, разрабатывающие метапродукты, PT NGFW, MaxPatrol SIEMMaxPatrol VM и пр.

Напомним, в апреле вышел сервис для проверки безопасности корпоративной почты — PT Knockin, а в этом месяце его уже внесли в единый реестр российского ПО.

В июле мы также писали, что на Мосбирже ожидается выпуск облигаций Positive Technologies объемом 5 млрд рублей. Привлеченные средства эмитент вложит в расширение бизнеса, разработку продуктов, оптимизацию структуры заимствований, а также приобщит к оборотным активам.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru