TrickBotが更新され、携帯電話会社のユーザーに対して使用されました

にマーティン・ベルトフ | Last Update: 8月 29, 2019 | 0 コメントコメント

有名なTrickBotマルウェアが新しいバージョンと機能で更新され、携帯電話会社のユーザーに対するハッキンググループによって使用されるようになりました。. 新しい亜種は、T-Mobileのユーザーに対して使用されることが確認されています, スプリント, とりわけベライゾン.

更新されたTrickBot攻撃の標的となる主要な携帯電話会社のユーザー

TrickBotは、主にセキュリティコミュニティの間でバンキング型トロイの木馬として知られています. 時が経つにつれて、さまざまなハッキンググループが独自のキャンペーンのために独自の反復を作成し、それを非常に危険な武器に発展させてきました. 最近、セキュリティ専門家のグループが、ハッカーがSprintなどの人気のある携帯電話会社のユーザーに対して新しいTrickBotリリースを使用していることを発見しました。, T-MobileとVerizon. これは、サービスのランディングページにアクセスしたときにユーザーを偽のフィッシングコピーにリダイレクトする悪意のあるコードでサイトとエンドデバイスを感染させることによって行われます。.

関連している: [wplinkpreview url =”https://Sensorstechforum.com/trickbot-trojan-windows-defender/”]TrickBotトロイの木馬WindowsDefenderを無効にするための復元力のある最新のバリアント

これが機能するためには、TrickBotを利用した必要な悪意のあるコードをWebサイトに挿入する必要があります。. その結果、ユーザーがサイトをリクエストした後、ブラウザにインジェクションが実行され、フィッシングドメインが表示されます。. 特に危険なのは、この悪意のあるコードの導入により、 追加情報プロンプト —たとえばスマートフォンのPINコード. ハッカーは収集した情報を使用して、他の一連の犯罪を開始します: 恐喝, 経済的虐待, 個人情報の盗難など. これにより、ハッカーは2つの特定の詐欺を実行することができます。:

ポートアウト —被害者から情報を入手すると、ハッカーは “ポートアウト詐欺”. これは、ある運送業者から別の運送業者に移動する詐欺行為です。. これは、メッセージを自動的に傍受するために行われます, 電話やその他の活動. 移植プロセスが完了すると、被害者のユーザーの電話は遮断され、ハッカーは別のデバイスで電話の計画を使用できるようになります。.
SIMスワップ詐欺 —攻撃者は、個人情報とデバイスのPIN番号を入手することで、機密性の高いアプリケーションやサービスにアクセスできます。. 犯罪者が情報を使用して、運送業者を説得することができます “スワップ” SIMカードを使用し、被害者のIDをハッカーが管理するカードにリンクします.

TrickBotマルウェアの開発と脅威の現在のバージョンは、ベースが依然として多数の攻撃キャンペーンで使用されていることを示しています. ハッキンググループは、TrickBotのソースコードを複数の世代にわたって変更することに関心があると予想されます。. そのため、この脅威は将来の攻撃キャンペーンでも使用されると考えています。.