Em nova onda de ataques, Trickbot alcança a AL

Centro de Operações da Easy Solutions encontrou variante do trojan que parece incluir países e bancos da América Latina, como Colômbia, México e Chile, em sua lista de alvos

Compartilhar:

O Centro de Operações da Easy Solutions encontrou uma nova variante do Trojan Trickbot. A versão parece incluir países e bancos em sua lista de alvos. Anteriormente, seus principais alvos eram Estados Unidos, Canadá, Reino Unido, Espanha, França, Finlândia, Noruega, Singapura e Austrália.

 

Na última configuração detectada (Versão 1000044), foi encontrado um total de 346 URLs – um aumento significativo com relação às 200 registradas anteriormente. Isso prova que o Trickbot se expandiu para toda a Europa e alguns países da América Latina. A nova lista de alvos inclui organizações dos seguintes países: Irlanda, Romênia, Itália, luxemburgo, Eslováquia, Bélgica, Alemanha, Turquia, Portugal, Colômbia, México e Chile.

 

“O código do Trickbot agora foi configurado para atacar URLs locais de quase todos os principais bancos dos países da lista. A variável baixada do Trojan possui a etiqueta de grupo ‘kas5’”, alerta Damien Hugoo, diretor de Marketing de produtos da Easy Solutions. Os arquivos decriptografados de configuração contêm uma lista de alvos já detectados em outras campanhas, além de muitas instituições novas.

 

O Trickbot continua a ser um malware altamente ativo, e atualizações da configuração do programa são lançadas diariamente. “Os criadores estão incluindo mais alvos para injeção estática, que continua a ser uma ameaça muito perigosa, uma vez que redireciona os usuários para sites falsos, mas mantém a URL e o certificado SSL da página verdadeira”, finaliza o diretor.

 

Conteúdos Relacionados

Security Report | Overview

Nova onda de ciberataques revela avanço da engenharia social, alerta pesquisa

Estudo aponta a nova técnica de phishing, denominada FileFix, já é usada em campanhas reais e permite execução de malwares...
Security Report | Overview

48% dos líderes do setor de ciências da vida utilizam IA para Cibersegurança, afirma estudo

Security Report | Overview

Atuação do grupo de cibercriminosos persiste apesar de operação internacional, alerta pesquisa

Alerta de especialistas afirmam que grupo de cibercriminosos ainda está ativo apesar da operação internacional de busca dos envolvidos
Security Report | Overview

Mais de 12 milhões de smartphones foram alvo de ciberataques, aponta estudo

Entre janeiro e março deste ano, foi registrado um crescimento de 27% em arquivos maliciosos detectados, em comparação com o...