TrickBot не думал умирать: вредонос получил обновлённый модуль для шпионажа

Екатерина Быстрова 13 Июля 2021 - 11:23

Таргетированные атаки

...

TrickBot не думал умирать: вредонос получил обновлённый модуль для шпионажа

Судя по всему, операторы известной вредоносной программы TrickBot и не думали останавливаться даже после того, как правоохранительные органы всерьёз взялись за них. Как отметили исследователи, киберпреступники обновили инфраструктуру и даже добавили новый модуль.

О новой активности операторов TrickBot рассказали специалисты компании Bitdefender. По словам румынского разработчика защитных программ, новые функции вредоноса позволяют ему шпионить за жертвой с помощью кастомного протокола.

Последний также скрывает передачу данных между TrickBot и командным сервером (C2) киберпреступников. Именно поэтому активность злоумышленников достаточно трудно обнаружить.

«Мы не увидели никаких признаков замедления активности TrickBot», — подчеркнули в Bitdefender.

Эксперты утончили, что зловред начал использовать новую версию модуля «vncDll», разработанного для атак на высокопоставленных лиц. Он получил имя «tvncDll» и позволяет преступникам мониторить и собирать информацию.

Обновлённый модуль взаимодействует с одним из девяти C2-серверов, указанных в файле конфигурации. С помощью командного центра вредоносная программа может загружать дополнительные пейлоады, получать команды и пересылать собранные данные.

Напомним, что в начале месяца мы писали о новой программе-вымогателе с именем Diavol, код которого подозрительно похож на Conti — шифровальщик, доставляемый ботами TrickBot.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

В России вновь заработал Speedtest

Яков Шпунт 26 Ноября 2025 - 09:03

Информационные войны Общее

В России, по крайней мере в ряде регионов, вновь заработал сервис Speedtest от американской компании Ookla, который был заблокирован в конце июля. Роскомнадзор официально о разблокировке не сообщал. При этом мобильное приложение для iOS и Android стабильно функционирует в нескольких регионах страны.

На возобновление работы Speedtest первым обратил внимание «Код Дурова».

С доступностью официального сайта и веб-версии ситуация неоднозначная: в одних регионах они по-прежнему недоступны, в других — открываются без проблем. Корреспонденты «Кода Дурова» также отметили, что у одних провайдеров сервис работает, тогда как у других — нет.

У автора этих строк открывались и веб-версия на стационарном компьютере, и мобильное приложение у двух мобильных операторов. Результаты измерений выглядели достоверно, однако подключение к серверам, задействованным в тестировании скорости, устанавливалось заметно медленнее обычного.

Speedtest был заблокирован Роскомнадзором 30 июля. Ведомство объяснило решение угрозами, которые могли повлиять на безопасность функционирования сетей связи и устойчивость национального сегмента интернета.

О возможной разблокировке сервиса официальных комментариев пока не поступало.