>> サイバーニュース > TrickBot Linux Trojan Continues To Attack Networks
サイバーニュース

TrickBotLinuxトロイの木馬がネットワークを攻撃し続ける

TrickBotマルウェア攻撃を開始するために使用された悪意のあるインフラストラクチャをシャットダウンするための共同の取り組みが行われました, ただし、この試みは成功しましたが、最近の調査結果では、Linuxバージョンが引き続きホストを攻撃していることがわかりました。. Linuxの亜種は、ウイルスの意図を継続するいくつかのキャンペーンでアクティブであることが判明しています。. TrickBotは、過去数年間で最も危険なマルウェアの1つと広く見なされています.




TrickBotLinuxバージョンは引き続きネットワークを攻撃します

にもかかわらず 主なTrickBot犯罪インフラストラクチャ 最近、セキュリティ専門家の集団によって無効にされました, サイバーセキュリティ会社 Netscout Linuxバージョンのマルウェアに取り組みが移されたと報告されています. これは、メインの開発グループが、新しいターゲットとして設定された別のマシングループに努力を移したことを意味します。. この特定のマルウェアは、 2016 主にWindowsベースのコンピュータをターゲットにすることによって. 何年にもわたって、いくつかの異なるハッキンググループがコードベースを変更し、異なるモジュールを追加するために使用されてきました. これにより、さまざまなセキュリティ会社や研究者は、進行中の侵入に対する予防的な防御を作成するようになりました。.

過去数週間, 米国サイバー軍とマイクロソフトの合同グループは、ハッカーが制御するサーバーの大部分を排除することができました. これにより、脅威はほぼ根絶され、阻止された多くの進行中の攻撃が修正されました。. でも, これは感染を完全に止めませんでした. と呼ばれる会社の研究グループ Netscout LinuxバリアントでのTrickbotの復活を取り巻く新しい発見が報告されました. どうやら, ハッキンググループは、Windowsではなくマルウェアのこの部分の開発に力を注いでいます.

これは、と呼ばれる最近の開発で明らかです アンカー の終わりに作成されました 2019 これは、TrickBotに基づくバックドアフレームワークとして分類されます. その特徴的な機能の1つは、DNSプロトコルに依存して、追跡が困難な方法でハッカーが指定したサーバーと通信することです。. これにより、ウイルスの検出が非常に困難になります. この新しいフレームワークを使用すると、進行中の攻撃を検出して軽減することが難しいため、作成された感染により、より多くの悪用が可能になります.

アンカーの最新のアップデートでは コードベースはLinuxに移動されました これは、ハッカーの意図がこのプラットフォームに集中することであることを示しています. キャプチャされたサンプルは、新しい 感染シーケンスが実装されています:

  • 初期感染 — さまざまなマルウェア配布戦術を使用することで、AnchorTrickBotフレームワークがターゲットホストに展開されます. これが行われると、関連する実行コードが開始されます.
  • 永続的なインストール — 自分自身をcronジョブとして挿入することにより、ウイルスはシステムコンポーネントとしてインストールされます. 構成によっては、これにより特定のセキュリティ機能がバイパスされる場合があります, コンピュータの電源がオンになると自動的に起動します, 重要な構成値を変更する可能性があります.
  • 情報収集 — コード分析は、エンジンが感染したコンピューターのパブリックIPアドレスを明らかにし、それをハッカーに中継することを示しています. マルウェア構成のこのセクションの変更には、ハイジャックされる他のデータが含まれる可能性があります: 個人ユーザーのファイル, アプリケーションデータ, およびオペレーティングシステムの値.
  • サーバー接続 — 最後のフェーズは、ハッカーが制御するサーバーへの実際の接続です. これにより、ハッカーはマシンを完全に乗っ取ることができます, 犠牲者をスパイする, そして彼らのデータにアクセスします.

ハッキングキャンペーンの調査は継続されています. これらの感染もすぐに効果的に阻止できることを願っています.

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します