I criminali informatici stanno utilizzando varie pagine di phishing e altri tipi di contenuti Web relativi al movimento di protesta Black Lives Matter e, di conseguenza, consegnano il Trojan Trickbot. Questo malware è stato impiegato nel corso degli anni come arma principale da diversi gruppi di hacker.
Il movimento della materia Black Lives ora viene utilizzato nelle truffe di phishing che forniscono TrickBot
I criminali informatici stanno ora utilizzando una nuova campagna di phishing ideata per indurre gli utenti a infettarsi con il famigerato Trojan TrickBot. Si basa sul recente movimento Black Lives Matter che sta diventando sempre più popolare in tutto il mondo e in particolare negli Stati Uniti. Vari gruppi, organizzazioni e singoli utenti Web stanno creando numerose pagine e risorse con il messaggio. Ciò ha provocato un'ondata di visitatori che visitano tali contenuti. Un gruppo di hacking sconosciuto sta abusando di questo tipo di contenuto e inviando campioni di una nuova versione derivata di questo malware. La campagna è vista in tutto il mondo poiché sono stati rilevati molti tipi diversi di truffe per utilizzare questo tipo di messaggio. Al momento una delle forme principali sono messaggi e-mail che vengono inviati alla rinfusa, molto simile a come SPAM è pronto per l'invio.
Molti di questi messaggi e-mail vengono inviati con l'oggetto di Vota in modo anonimo “Black Lives Matter”. Il contenuto può assumere molte forme, tra cui le seguenti:
- Messaggi politici sul razzismo
- Slogan contro il razzismo
- Chiamare all'azione
- Articoli di notizie sulla frode
I messaggi collegheranno o recheranno a vettore payload malware che porterà all'infezione da Trojan. La maggior parte delle versioni sono di un documenti infetti di formati più diffusi: presentazioni, banche dati, i file di testo e fogli di calcolo. Quando vengono aperti dagli utenti, viene visualizzato un prompt che chiede agli utenti di abilitare gli script te, questo porterà all'infezione da malware. Quando queste macro sono abilitate, il comando scaricherà una DLL malware che contiene il Trojan.
Operazioni Trojan TrickBot: Come funziona questo nuovo esempio di materia Black Lives?
Poiché questo malware è tra i più popolari, ogni gruppo di hacker può creare modifiche proprie. E in questa versione sono stati implementati alcuni moduli aggiuntivi che non sono stati utilizzati in alcuni degli esempi precedenti. Il motore principale di questa versione di TrickBot è in grado di scaricare altri moduli sul sistema host da un server remoto.
Questa minaccia di virus sarà in grado di farlo dirottare i dati degli utenti dalle macchine interessate — possono essere dati di sistema e dati utente. Ciò può includere dati di applicazioni come password archiviate nei browser Web e anche dati sensibili provenienti da strumenti di produttività e suite per ufficio. Un'altra opzione Trojan comune che viene spesso utilizzata è la infezione da malware aggiuntiva. Questo può includere Encrypting File ransomware e reindirizzamenti web e dirottatori che di solito sono confezionati come siti Web controllati dagli hacker e estensioni pericolose del browser che reindirizzano a loro.
Il Trojan TrickBot è inoltre configurato per infettare altri computer collegati alla stessa rete. Questo è spesso fatto da condivisioni di rete disponibili e altre risorse che per impostazione predefinita consentono l'accesso ad altri computer.
Questa campagna di phishing di TrickBot che utilizza il Black Lives Matter è visto come un seguito alla strategia in corso e ancora popolare che utilizza truffe, messaggi di frode e altri contenuti basati su avvertenze e avvisi COVID-19.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: