קספרסקי חושפת פרטים נוספים על הסוס הטרויאני Trickbot
מדובר באחת הרוגלות המפותחות בתעשייה, שמתעדכנת באופן תדיר וכבר כוללת למעלה מ-60 מודלים. טריקבוט מתמקדת בעיקר במתקפות סייבר בתחומים הפיננסיים
ישראל דיפנס
| 26/10/2021
BIGSTOCK/Copyright: porover
חוקרים במעבדות קספרסקי (Kaspersky) חושפים פרטים נוספים על Trickbot – סוס טרויאני המתמקד בהתקפות סייבר בתחומי הפיננסים. בחודשים האחרונים עקבו החוקרים אחר ההתפתחות חסרת התקדים של טריקבוט, שמתעדכן באופן תדיר וכולל היום יותר מ-60 מודלים שונים שמשפרים את יכולותיו, והופכים אותו לאחת מהרוגלות המפותחות ביותר בתעשייה.
טריקבוט התגלה לראשונה בשנת 2016, והוא יורשו של הסוס הטרויאני Dyre, שהתמקד בעיקר בגניבת מידע ופרטי משתמש מבנקים. היום, טריקבוט הפך לרוגלה זדונית רב-מודולארית, המסוגלת לגנוב מידע רגיש תוך ביצוע של שלל פעילויות זדוניות נוספות, כולל היכולת להשתיל רוגלות אחרות במחשב המותקף.
חוקרי קספרסקי ניתחו כ-60 מודלים שונים המשתייכים לטריקבוט המעניקים לו את יכולותיו המתקדמות, החל מיכולות בסיסיות כגון גניבת פרטי משתמש ומידע רגיש נוסף, ועד ליכולות הפצה רחבות, שמאפשרות לרוגלה להתפשט בקרב מחשבים רבים המחוברים לאותה הרשת ובכך להרחיב את פעילותה. מעבר לכך, הרוגלה מסוגלת לבצע התקפות ממוקדות בעוצמה גבוהה, ולאפשר הורדה של רוגלות נוספות על מנת להקשות על טיפול בהתקפה ולאיים באמצעות כמה חזיתות שונות.
על פי המחקר של קספרסקי, פעילותו של טריקבוט הינה גלובאלית, והוא תוקף משתמשים בכל רחבי העולם, ובעיקרם, עסקים. חוקרי קספרסקי זיהו פעילות שלו בארצות הברית (13.21%), אוסטרליה (10.25%) וסין (9.77%), לצד מדינות נוספות כגון מקסיקו (6.61%) וצרפת (6.30%).
"פושעי הסייבר מעדכנים ומרעננים את ארגז הכלים שלהם באופן קבוע. כיום, טריקבוט התפתח רבות, והפך לאחד מהווירוסים המסוכנים ביותר מסוגו". מסביר אולג קופריב, מומחה אבטחה בקספרסקי.
מדובר באחת הרוגלות המפותחות בתעשייה, שמתעדכנת באופן תדיר וכבר כוללת למעלה מ-60 מודלים. טריקבוט מתמקדת בעיקר במתקפות סייבר בתחומים הפיננסיים
BIGSTOCK/Copyright: porover
חוקרים במעבדות קספרסקי (Kaspersky) חושפים פרטים נוספים על Trickbot – סוס טרויאני המתמקד בהתקפות סייבר בתחומי הפיננסים. בחודשים האחרונים עקבו החוקרים אחר ההתפתחות חסרת התקדים של טריקבוט, שמתעדכן באופן תדיר וכולל היום יותר מ-60 מודלים שונים שמשפרים את יכולותיו, והופכים אותו לאחת מהרוגלות המפותחות ביותר בתעשייה.
טריקבוט התגלה לראשונה בשנת 2016, והוא יורשו של הסוס הטרויאני Dyre, שהתמקד בעיקר בגניבת מידע ופרטי משתמש מבנקים. היום, טריקבוט הפך לרוגלה זדונית רב-מודולארית, המסוגלת לגנוב מידע רגיש תוך ביצוע של שלל פעילויות זדוניות נוספות, כולל היכולת להשתיל רוגלות אחרות במחשב המותקף.
חוקרי קספרסקי ניתחו כ-60 מודלים שונים המשתייכים לטריקבוט המעניקים לו את יכולותיו המתקדמות, החל מיכולות בסיסיות כגון גניבת פרטי משתמש ומידע רגיש נוסף, ועד ליכולות הפצה רחבות, שמאפשרות לרוגלה להתפשט בקרב מחשבים רבים המחוברים לאותה הרשת ובכך להרחיב את פעילותה. מעבר לכך, הרוגלה מסוגלת לבצע התקפות ממוקדות בעוצמה גבוהה, ולאפשר הורדה של רוגלות נוספות על מנת להקשות על טיפול בהתקפה ולאיים באמצעות כמה חזיתות שונות.
על פי המחקר של קספרסקי, פעילותו של טריקבוט הינה גלובאלית, והוא תוקף משתמשים בכל רחבי העולם, ובעיקרם, עסקים. חוקרי קספרסקי זיהו פעילות שלו בארצות הברית (13.21%), אוסטרליה (10.25%) וסין (9.77%), לצד מדינות נוספות כגון מקסיקו (6.61%) וצרפת (6.30%).
"פושעי הסייבר מעדכנים ומרעננים את ארגז הכלים שלהם באופן קבוע. כיום, טריקבוט התפתח רבות, והפך לאחד מהווירוסים המסוכנים ביותר מסוגו". מסביר אולג קופריב, מומחה אבטחה בקספרסקי.
