TrickBot la vulnerabilidad que no deja de evolucionar

Trickbot fue uno de los botnets más masivas en 2020, y se consideran algunos de los botnets más grandes de la historia.

Esta vulnerabilidad es una red de bots y un troyano bancario escrito en código C++ que logra robar detalles financieros, credenciales de cuentas e información de identificación personal y puede propagarse dentro de una red y soltar varias cargas útiles. 

Trickbot ha utilizado evasiones de técnicas de codificación sofisticadas y, debido a su flexibilidad y estructura modular, es una opción de colaboración atractiva para otros ataques de malware lo que la convierte en una amenaza que no deja de evolucionar.

Según el reporte de Check Point Research de este miércoles, Trickbot es un malware sofisticado y versátil con más de 20 módulos que se pueden descargar y ejecutar bajo demanda. Lo que permite que puedan ejecutarse estos módulos y así poder afectar  a la organización.

Y es que Trickbot no afecta directamente a las empresas si no que acosa a sus clientes, y su mira esta enfocada en las 60 empresas financieras (incluidas las criptomonedas) y tecnológicas de alto perfil,  tales como Amazon, American Express, JPMorgan Chase, Microsoft, Navy Federal Credit Union, PayPal, RBC, Yahoo y otras.

Checkpoint nombro los tres módulos claves de esta vulnerabilidad que son:

  • inyectarDll
  • tabDll
  • pwgrabc

Si requieres ayuda para identificar, detectar, gestionar el riesgo o eliminar esta vulnerabildad de tus servidores o equipos empresariales,  Ponte en contacto para darte apoyo por medio de un profesional altamente calificado en la materia.

Ref. https://threatpost.com/trickbot-amazon-paypal-top-brands/178483/

Deja tus datos y descarga el nuevo informe de vulnerabilidades y amenazas al 17 de febrero 2021, Aquí encontrarás información valiosa y actualizada para proteger a tu organización. 


Comments are closed.