Una de las amenazas más agresivas de Internet se ha vuelto más cruel, con la capacidad de infectar una de las partes más críticas de cualquier computadora moderna.
Trickbot es una pieza de malware que se destaca por sus capacidades avanzadas. Su marco modular sobresale en la obtención de poderosos privilegios de administrador, extendiéndose rápidamente de una computadora a otra en las redes y realizando un reconocimiento que identifica las computadoras infectadas que pertenecen a objetivos de alto valor. A menudo utiliza software fácilmente disponible como Mimikatz o exploits como EternalBlue robados de la Agencia de Seguridad Nacional.
Trickbot, que alguna vez fue un simple troyano de fraude bancario, a lo largo de los años se ha convertido en una plataforma de malware como servicio con todas las funciones. Los operadores de Trickbot venden el acceso a su gran cantidad de máquinas infectadas a otros delincuentes, que utilizan la botnet para difundir troyanos bancarios, ransomware y una gran cantidad de software malicioso. En lugar de tener que pasar por la molestia de atrapar a las víctimas ellos mismos, los clientes tienen un grupo de computadoras listas para usar que ejecutarán su software criminal.
No hay comentarios:
Publicar un comentario