Em nova onda de ataques, Trickbot alcança a AL

Centro de Operações da Easy Solutions encontrou variante do trojan que parece incluir países e bancos da América Latina, como Colômbia, México e Chile, em sua lista de alvos

Compartilhar:

O Centro de Operações da Easy Solutions encontrou uma nova variante do Trojan Trickbot. A versão parece incluir países e bancos em sua lista de alvos. Anteriormente, seus principais alvos eram Estados Unidos, Canadá, Reino Unido, Espanha, França, Finlândia, Noruega, Singapura e Austrália.

 

Na última configuração detectada (Versão 1000044), foi encontrado um total de 346 URLs – um aumento significativo com relação às 200 registradas anteriormente. Isso prova que o Trickbot se expandiu para toda a Europa e alguns países da América Latina. A nova lista de alvos inclui organizações dos seguintes países: Irlanda, Romênia, Itália, luxemburgo, Eslováquia, Bélgica, Alemanha, Turquia, Portugal, Colômbia, México e Chile.

 

“O código do Trickbot agora foi configurado para atacar URLs locais de quase todos os principais bancos dos países da lista. A variável baixada do Trojan possui a etiqueta de grupo ‘kas5’”, alerta Damien Hugoo, diretor de Marketing de produtos da Easy Solutions. Os arquivos decriptografados de configuração contêm uma lista de alvos já detectados em outras campanhas, além de muitas instituições novas.

 

O Trickbot continua a ser um malware altamente ativo, e atualizações da configuração do programa são lançadas diariamente. “Os criadores estão incluindo mais alvos para injeção estática, que continua a ser uma ameaça muito perigosa, uma vez que redireciona os usuários para sites falsos, mas mantém a URL e o certificado SSL da página verdadeira”, finaliza o diretor.

 

Conteúdos Relacionados

Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA
Security Report | Overview

Cenário global de cibersegurança expõe vulnerabilidades na América Latina

Relatório mostra que IA impulsiona ataques mais sofisticados e América Latina registra nível crítico de ciberameaças em 2025
Security Report | Overview

Nova cepa de malware é estudada após ataque em APIs expostas

Estudo descobr euma nova cepa de malware que tem como alvo APIs Docker expostas, com capacidades de infecção expandidas. Ele...