TrickBot не думал умирать: вредонос получил обновлённый модуль для шпионажа

Екатерина Быстрова 13 Июля 2021 - 11:23

Таргетированные атаки

...

TrickBot не думал умирать: вредонос получил обновлённый модуль для шпионажа

Судя по всему, операторы известной вредоносной программы TrickBot и не думали останавливаться даже после того, как правоохранительные органы всерьёз взялись за них. Как отметили исследователи, киберпреступники обновили инфраструктуру и даже добавили новый модуль.

О новой активности операторов TrickBot рассказали специалисты компании Bitdefender. По словам румынского разработчика защитных программ, новые функции вредоноса позволяют ему шпионить за жертвой с помощью кастомного протокола.

Последний также скрывает передачу данных между TrickBot и командным сервером (C2) киберпреступников. Именно поэтому активность злоумышленников достаточно трудно обнаружить.

«Мы не увидели никаких признаков замедления активности TrickBot», — подчеркнули в Bitdefender.

Эксперты утончили, что зловред начал использовать новую версию модуля «vncDll», разработанного для атак на высокопоставленных лиц. Он получил имя «tvncDll» и позволяет преступникам мониторить и собирать информацию.

Обновлённый модуль взаимодействует с одним из девяти C2-серверов, указанных в файле конфигурации. С помощью командного центра вредоносная программа может загружать дополнительные пейлоады, получать команды и пересылать собранные данные.

Напомним, что в начале месяца мы писали о новой программе-вымогателе с именем Diavol, код которого подозрительно похож на Conti — шифровальщик, доставляемый ботами TrickBot.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Июня 2025 - 18:13

BI.ZONE TDR Малый и средний бизнес Корпорации Системы управления доступом (IdM/IAM)Выявление угроз для учётных данных и реагирование на них (ITDR) BI.ZONE

BI.ZONE предложила возврат денег за мониторинг при пропущенном инциденте

С августа 2025 года компания BI.ZОNE вводит новые условия для клиентов своего сервиса мониторинга и реагирования на киберинциденты (TDR). Если специалисты компании не успеют зафиксировать инцидент до того, как он причинит реальный ущерб, клиент сможет потребовать возврат стоимости услуги за соответствующий период.

Об этом представители BI.ZONE сообщили на Петербургском международном экономическом форуме (ПМЭФ-2025).

Возврат будет возможен, если инцидент повлёк за собой конкретные последствия: например, утечку данных, остановку бизнес-процессов или шифрование информации. При этом у компании-клиента должно быть выполнено несколько условий:

инцидент должен попасть в зону покрытия мониторинга;
заказчик предоставил всю необходимую информацию об инфраструктуре;
защита осуществлялась с использованием решения BI.ZONE EDR;
клиент следовал рекомендациям по реагированию;
инфраструктура не была взломана до подключения к сервису.

На рынке давно обсуждается необходимость такой ответственности со стороны провайдеров — и, по данным опроса издания «АМ Медиа», каждая пятая компания ждёт от подрядчика по ИБ финансовых гарантий в случае пропуска инцидента.

BI.ZONE — одна из первых российских компаний, которые формализовали подобные условия публично.