PowerTrick
Le groupe de piratage TrickBot est de retour dans l'actualité avec un nouveau cheval de Troie de porte dérobée appelé PowerTrick. Le groupe de piratage TrickBot cible généralement les entreprises et les institutions impliquées dans le secteur financier. Le cheval de Troie de porte dérobée PowerTrick n'est pas utilisé comme charge utile de première étape. Au lieu de cela, les pirates TrickBot l'utilisent à un stade ultérieur de la campagne car cela assurerait un contrôle supplémentaire sur le système infecté. Le groupe de piratage TrickBot est composé de personnes très expérimentées qui savent ce qu'elles font en matière de cybercriminalité. Il n'est pas surprenant qu'une fois de plus, ils poursuivent des objectifs haut de gamme. Bien sûr, pour mener à bien une campagne contre de telles cibles, le groupe TrickBot utilise des outils de piratage de très haute qualité qui utilisent des techniques d'évasion impressionnantes.
Le cheval de Troie PowerTrick est une menace très flexible
Après avoir détecté l'activité du cheval de Troie de porte dérobée PowerTrick sur un système compromis, les analystes de programmes malveillants l'ont étudié et ont découvert que pour lancer la menace, les pirates TrickBot utilisent Windows PowerShell. Lors de l'exécution, le cheval de Troie PowerTrick commencerait à collecter des données concernant le matériel et les logiciels du système compromis. Une fois les informations en question collectées avec succès, le cheval de Troie de porte dérobée PowerTrick les transfèrerait au serveur C&C (Command & Control) de ses opérateurs. Pour rendre le cheval de Troie PowerTrick plus flexible, le groupe de piratage TrickBot a utilisé le framework Metasploit. Pour ajouter plus de flexibilité, ils ont également utilisé des outils PowerShell développés sur mesure. Cela garantit que les opérateurs du cheval de Troie de porte dérobée PowerTrick peuvent exécuter une très large gamme d'activités sur le système compromis en chargeant et en déchargeant différents modules qui remplissent des fonctions différentes.
Capacités
Outre les capacités susmentionnées, le cheval de Troie de porte dérobée PowerTrick est également capable de se transférer sur les lecteurs réseau, ainsi que sur les systèmes connectés. Ce méchant cheval de Troie de porte dérobée est également capable de planter des logiciels malveillants supplémentaires sur le système infecté. La menace PowerTrick peut également effacer les fichiers qui ne sont plus nécessaires pour réduire son empreinte. De plus, le logiciel malveillant PowerTrick est capable de se désinstaller complètement de la machine compromise, ce qui signifie que les victimes peuvent même ne jamais savoir que leurs systèmes ont été infectés. Le fait que le cheval de Troie de porte dérobée PowerTrick puisse se déplacer latéralement le menace, en particulier parce qu'il peut réussir à compromettre sa cible via un autre système infecté connecté au même réseau.
Le groupe TrickBot est un nom très en vue dans le monde de la cybercriminalité. Ces pirates sont hautement qualifiés et très persistants. Ils sont connus pour mettre à jour leurs outils et ajouter régulièrement de nouveaux logiciels malveillants à leur arsenal.
[modèle: supplémentaire
