Εμφάνιση 1-2 από 2
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    80.438
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Δελτίο Τύπου:
    Η Check Point Research (CPR) έχει ανακαλύψει ιδιαίτερες λεπτομέρειες σχετικά με την εφαρμογή του Trickbot, που αποδυκνείουν ότι το διαβόητο τραπεζικό trojan έχει μολύνει πάνω από 140.000 μηχανήματα πελατών των Amazon,Microsoft,Google και 57 άλλων εταιρειών παγκοσμίως, από το Νοέμβριο του 2020. Οι δημιουργοί του Trickbot κυνηγούν επιλεκτικά, στόχους υψηλού προφίλ για να κλέψουν και να θέσουν σε κίνδυνο τα ευαίσθητα δεδομένα τους. Επιπλέον, η υποδομή του Trickbotμπορεί να χρησιμοποιηθεί από διάφορες οικογένειες κακόβουλου λογισμικού για να προκαλέσει μεγαλύτερη ζημιά σε ήδη μολυσμένα μηχανήματα. Η CPR προτρέπει το κοινό να ανοίγει έγγραφα μόνο από αξιόπιστες πηγές, καθώς οι δημιουργοί του Trickbot αξιοποιούν τεχνικές κατά της ανάλυσης και κατά της παραποίησης για να εδραιωθούν στα μηχανήματα.

    - Η CPR παρέχει έναν κατάλογο 60 εταιρειών των οποίων οι πελάτες έχουν μολυνθεί από το Trickbot
    - Οι περιοχές που επλήγησαν κατά σειρά: Αμερική, Λατινική Αμερική, Ευρώπη, Αφρική, Βόρεια Αμερική
    - Η CPR προτείνει τρεις συμβουλές ασφάλειας και προστασίας από το Trickbot

    Η Check Point Research (CPR) ανακάλυψε νέες και σύνθετες λεπτομέρειες σχετικά με την ανάπτυξη του Trickbot. Το γνωστό τραπεζικό Trojan κλέβει και εκθέτει τα δεδομένα των θυμάτων του, στοχεύοντας σε θύματα υψηλού προφίλ. Η CPR έχει καταγράψει περισσότερα από 140.000 μολυσμένα μηχανήματα με το Trickbot από τον Νοέμβριο του 2020, πολλά από τα οποία είναι πελάτες γνωστών εταιρειών, όπως η Amazon, η Microsoft, η Google και η PayPal. Συνολικά, η CPR κατέγραψε 60 εταιρείες των οποίων οι πελάτες έπεσαν θύματα του κατά τη διάρκεια των τελευταίων 14 μηνών.

    Βασικές λεπτομέρειες εφαρμογής του Trickbot
    - Το κακόβουλο λογισμικό είναι πολύ επιλεκτικό στον τρόπο με τον οποίο επιλέγει τους στόχους του
    - Διάφορα τεχνάσματα - συμπεριλαμβανομένων των anti-analysis και anti-Deobfuscation - που εφαρμόζονται στο εσωτερικό των modules καταδεικνύουν το υψηλό τεχνικό υπόβαθρο των δημιουργών του
    - Η υποδομή του μπορεί να χρησιμοποιηθεί από διάφορες οικογένειες κακόβουλου λογισμικού για να προκαλέσει μεγαλύτερη ζημιά στους μολυσμένους υπολογιστές
    - Εξελιγμένο και ευέλικτο κακόβουλο λογισμικό με περισσότερες από 20 ενότητες που μπορούν να μεταφορτωθούν και να εκτελεστούν κατά παραγγελία

    Πώς λειτουργεί το Trickbot:
    1. Οι δράστες λαμβάνουν μια βάση δεδομένων με κλεμμένα emails και στέλνουν κακόβουλα έγγραφα στις επιλεγμένες διευθύνσεις.
    2. Ο χρήστης κατεβάζει και ανοίγει ένα τέτοιο έγγραφο, επιτρέποντας την εκτέλεση μακροεντολών κατά τη διαδικασία
    3. Εκτελείται το πρώτο στάδιο του κακόβουλου λογισμικού και γίνεται λήψη του κύριου φορτίου του Trickbot.
    4. Το κύριο φορτίο του Trickbot εκτελείται και εγκαθιδρύει την παραμονή του στο μολυσμένο μηχάνημα.
    5. Βοηθητικές ενότητες Trickbot μπορούν να μεταφορτωθούν στο μολυσμένο μηχάνημα κατά παραγγελία από τους φορείς της απειλής, η λειτουργικότητα αυτών των ενοτήτων μπορεί να ποικίλλει: μπορεί να εξαπλώνεται μέσω παραβιασμένου εταιρικού δικτύου, να κλέβει εταιρικά διαπιστευτήρια, να αρπάζει στοιχεία σύνδεσης σε τραπεζικούς ιστότοπους κ.λπ.

    Επιπτώσεις

    Ακολουθεί ένας πίνακας που δείχνει το ποσοστό των οργανισμών που επηρεάστηκαν από το Trickbot σε κάθε περιοχή:
    Περιοχή Επηρεαζόμενοι οργανισμοί Ποσοστό
    Παγκόσμια 1 στα 45 2.2%
    APAC 1 στα 30 3.3%
    Λατινική Αμερική 1 στα 47 2.1%
    Ευρώπη 1 στα 54 1.9%
    Αφρική 1 στα 57 1.8%
    Βόρεια Αμερική 1 στα 69 1.4%

    Σχόλιο του Alexander Chailytko, Cyber Security, Research & Innovation Manager στην Check Point Software Technologies,
    "Τα νούμερα του Trickbot είναι συγκλονιστικά. Έχουμε καταγράψει πάνω από 140.000 μηχανές που στοχεύουν τους πελάτες μερικών από τις μεγαλύτερες και πιο αξιόπιστες εταιρείες στον κόσμο. Συνεχίσαμε να παρατηρούμε ότι οι δημιουργοί του Trickbot έχουν τις ικανότητες να προσεγγίζουν την ανάπτυξη κακόβουλου λογισμικού από πολύ χαμηλό επίπεδο και να δίνουν προσοχή σε μικρές λεπτομέρειες. Το Trickbot επιτίθεται σε θύματα υψηλού προφίλ για να κλέψει τα διαπιστευτήρια και να παρέχει στους χειριστές του πρόσβαση στις πύλες με ευαίσθητα δεδομένα, όπου μπορούν να προκαλέσουν ακόμη μεγαλύτερη ζημιά. Ταυτόχρονα, γνωρίζουμε ότι οι χειριστές που βρίσκονται πίσω από την εφαρμογή έχουν επίσης μεγάλη εμπειρία στην ανάπτυξη κακόβουλου λογισμικού σε υψηλό επίπεδο. Ο συνδυασμός αυτών των δύο παραγόντων είναι αυτός που επιτρέπει στο Trickbot να παραμένει μια επικίνδυνη απειλή εδώ για περισσότερό από 5 χρόνια. Προτρέπω τους χρήστες να ανοίγουν έγγραφα μόνο από αξιόπιστες πηγές και να χρησιμοποιούν διαφορετικούς κωδικούς πρόσβασης σε διαφορετικές τοποθεσίες στο διαδίκτυο".

    Security Tips
    1. Ανοίγετε μόνο έγγραφα που λαμβάνετε από αξιόπιστες πηγές. Μην ενεργοποιείτε την εκτέλεση μακροεντολών μέσα στα έγγραφα.
    2. Βεβαιωθείτε ότι έχετε τις τελευταίες ενημερώσεις λειτουργικού συστήματος και anti-virus.
    3. Χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης σε διαφορετικές τοποθεσίες web.

    Παράρτημα - Ο κατάλογος των εταιρειών-στόχων
    Company Field
    Amazon E-commerce
    AmericanExpress Credit Card Service
    AmeriTrade Financial Services
    AOL Online service provider
    Associated Banc-Corp Bank Holding
    BancorpSouth Bank
    Bank of Montreal Investment Banking
    Barclays Bank Delaware Bank
    Blockchain.com Cryptocurrency Financial Services
    Canadian Imperial Bank of Commerce Financial Services
    Capital One Bank Holding
    Card Center Direct Digital Banking
    Centennial Bank Bank Holding
    Chase Consumer Banking
    Citi Financial Services
    Citibank Digital Banking
    Citizens Financial Group Bank
    Coamerica Financial Services
    Columbia Bank Bank
    Desjardins Group Financial Services
    E-Trade Financial Services
    Fidelity Financial Services
    Fifth Third Bank
    FundsXpress IT Service Management
    Google Technology
    GoToMyCard Financial Services
    HawaiiUSA Federal Credit Union Credit Union
    Huntington Bancshares Bank Holding
    Huntington Bank Bank Holding
    Interactive Brokers Financial Services
    JPMorgan Chase Investment Banking
    KeyBank Bank
    LexisNexis Data mining
    M&T Bank Bank
    Microsoft Technology
    Navy Federal Credit Union
    paypal Financial Technology
    PNC Bank Bank
    RBC Bank Bank
    Robinhood Stock Trading
    Royal Bank of Canada Financial Services
    Schwab Financial Services
    Scotiabank Canada Bank
    SunTrust Bank Bank Holding
    Synchrony Financial Services
    Synovus Financial Services
    T. Rowe Price Investment Management
    TD Bank Bank
    TD Commercial Banking Financial Services
    TIAA Insurance
    Truist Financial Bank Holding
    U.S. Bancorp Bank Holding
    UnionBank Commercial Banking
    USAA Financial Services
    Vanguard Investment Management
    Wells Fargo Financial Services
    Yahoo Technology
    ZoomInfo Software as a service


  2. #2
    Εγγραφή
    02-04-2010
    Μηνύματα
    12.179
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Είναι σχεδόν εκνευριστικό, το πόσο εύκολα μπορεί να γίνει η ζημιά απλά και μόνο από ένα attachment.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας