خرید pptp خرید L2tp خرید ipsec خرید ikev2 cisco خرید vpn خرید kerio خرید sstp

Trojanbot Trojanbot مطابق محققانی که این هفته یک ماژول گیربکس رمزعبور را مشاهده کرده اند ، پیشرفت می کند و می تواند برای سرقت کلیدهای خصوصی OpenSSH و رمزهای عبور OpenVPN و پرونده های پیکربندی استفاده شود.

TrickBot (همچنین به عنوان Trickster ، TrickLoader و TheTrick شناخته می شود) یک بدافزار ماژولار و دائماً به روز شده است که از اکتبر سال 2016 هنگامی که در ابتدا در مناطق وحشی مشاهده شد ، بطور مداوم با قابلیت ها و ماژول های جدید به روز می شود.

فقط با قابلیت های Trojan Banking که برای جمع آوری و استخراج داده های حساس به اربابان خود استفاده می کرد ، TrickBot اکنون همچنین یک نرم افزار مخرب محبوب است که هنگام آلوده کردن سیستم ها به سوی دیگر بدافزارهای مخرب خطرناک دیگر مشاهده می شود.

برنامه های OpenSSH و OpenVPN که به تازگی هدف قرار گرفته است.

ماژول گرفتن رمز عبور فقط به روز شده Trickbot که اکنون برنامه های OpenSSH و OpenVPN را هدف قرار می دهد در سال 8 نوامبر توسط محققان واحد پالو آلتو شبکه 42 در یک دستگاه 64 بیتی ویندوز 7 به خطر افتاد کشف شده است.

ماژول گرفتن رمز عبور pwgrab64 که آنها پیدا کردند چیز جدید دیگری نیست ، همانطور که در نوامبر 2018 توسط محققان مشاهده شد. ضمن تجزیه و تحلیل یک نوع قادر به غارت رمزهای عبور از چندین مرورگر وب و برنامه هایی مانند Google Chrome ، Mozilla Firefox ، Internet Explorer ، Microsoft Edge ، Microsoft Outlook ، Filezilla و WinSCP.

در ماه فوریه ، این ماژول سرقت گذرواژه به روز شد تا اعتبار خود را بدست آورد. استفاده شده است برای تأیید هویت به سرورهای از راه دور با استفاده از VNC ، PuTTY و پروتکل دسک تاپ از راه دور (RDP).

محققان واحد 42 اکنون دریافتند که Trickbot اکنون از درخواست های HTTP POST برای ارسال کلیدهای خصوصی OpenSSH و رمزهای عبور OpenVPN و پرونده های پیکربندی به سرورهای فرمان و کنترل (C2) خود استفاده می کند. [19659003] با این حال ، همانطور که بعداً پس از بررسی دقیق تر ترافیک C2 از بدافزار C2 روی میزبان آلوده ویندوز 7 و ویندوز 10 ، Trojan در واقع هنوز هیچ داده ای را از هم جدا نمی کند ، به این واقعیت اشاره دارد که سازندگان آن فقط این آزمایش جدید را اضافه می کنند. قابلیت.

همانطور که آنها بیشتر مشخص کردند ، این نوع جدید Trickbot هنوز هم به اندازه خطرناک است ، زیرا همیشه می توان کلیدهای خصوصی را از برنامه های مرتبط با SSH مانند PuTTY گرفت و آنها را به اپراتورهای آن تحویل داد.

" الگوهای نشان می دهد که Trickbot به تکامل خود ادامه می دهد. با این حال ، بهترین روشهای امنیتی مانند اجرای نسخه های به روز شده و کاملاً به روز شده مایکروسافت ویندوز باعث می شود که عفونت Trickbot مانع یا متوقف شود. "تیم تحقیق 42 واحد نتیجه گرفتند.

به طور منظم روزآمد بانکی Trojan

TrickBot نیز یکی از موارد زیر است. تهاجمی ترین بدافزار امروز پس از جایگزینی Emotet به عنوان توزیع کننده ترین فشار از طریق malspam تا زمان احیای مجدد در اوت [1, 2].

در ماه اوت ، اپراتورهای Trickbot Verizon Wireless ، T-Mobile و Sprint را هدف قرار دادند تا اقدام به سرقت کد های PIN خود کنند. از طریق وب پویا پویا و همچنین از پردازنده کلمات آنلاین Google Docs برای آلوده کردن قربانیان مظنون با استفاده از دستگاههای اجرایی استتار شده به عنوان اسناد PDF استفاده شده است.

در این نمودار تعداد نمونه های بدافزار Emotet Vs. TrickBot از ژانویه سال 2019 نشان داده شده است. شما به وضوح می توانید ناپدید شدن Emotet را مشاهده کنید مبارزات انتخاباتی malspam در پایان ماه مه و ظهور TrickBot در ماه ژوئیه که امروزه برای استقرار Ransomware در شبکه های شرکتی استفاده می شود pic.twitter.com/IdPoGxY MbO

– abuse.ch (abuse_ch) 13 آگوست 2019

TrickBot همچنین با قابلیت های دور زدن Windows Defender به روز شد ، با یک ماژول پروکسی IcedID جدید برای سرقت اطلاعات بانکی به روز شد ، و سازندگان آن معرفی کردند ماژول جدیدی برای سرقت کوکی های مرورگر در ماه ژوئیه.

در ماه ژانویه ، محققان FireEye و CrowdStrike کشف کردند که TrickBot به تجارت Access-as-a-service منتقل شده و سایر بازیگران را قادر می سازد تا به شبکه هایی که قبلاً آلوده بودند دسترسی داشته باشند. پوسته های معکوس برای نفوذ به بقیه شبکه و ریختن بارهای آنها.

حتی بیشتر ، در ژوئیه سال 2017 ، Trickbot از طریق یک مؤلفه خود پخش که خود را قادر به انتشار خود کرده است ، قابلیت انتشار خود را دارد که باعث بهبود توانایی آن در پخش سریع در کل شبکه ها می شود. [19659024]