PowerTrick
Die TrickBot-Hacking-Gruppe ist mit einem neuen Backdoor-Trojaner namens PowerTrick wieder in den Nachrichten. Die TrickBot-Hacking-Gruppe ist in der Regel auf Unternehmen und Institutionen ausgerichtet, die im Finanzsektor tätig sind. Der PowerTrick-Backdoor-Trojaner wird nicht als Nutzlast der ersten Stufe verwendet. Stattdessen setzen die TrickBot-Hacker sie zu einem späteren Zeitpunkt der Kampagne ein, um eine bessere Kontrolle über das infizierte System zu gewährleisten. Die TrickBot-Hacking-Gruppe besteht aus sehr erfahrenen Personen, die wissen, was sie in Bezug auf Cyberkriminalität tun. Kein Wunder, dass sie erneut High-End-Ziele verfolgen. Um eine erfolgreiche Kampagne gegen solche Ziele durchzuführen , setzt die TrickBot- Gruppe natürlich sehr hochwertige Hacking-Tools ein, die beeindruckende Ausweichtechniken verwenden.
Der PowerTrick-Trojaner ist sehr flexibel
Nachdem Malware-Analysten die Aktivität des PowerTrick-Backdoortrojaners auf einem infizierten System festgestellt hatten, stellten sie fest, dass die TrickBot-Hacker die Windows PowerShell verwenden, um die Bedrohung auszulösen. Nach der Ausführung beginnt der PowerTrick-Trojaner mit der Erfassung von Daten zur Hardware und Software des gefährdeten Systems. Sobald die fraglichen Informationen erfolgreich erfasst wurden, überträgt der PowerTrick-Backdoor-Trojaner sie auf den C & C-Server (Command & Control) seines Betreibers. Um den PowerTrick-Trojaner flexibler zu machen, hat die TrickBot-Hacking-Gruppe das Metasploit-Framework verwendet. Um die Flexibilität zu erhöhen, wurden auch speziell entwickelte PowerShell-Tools eingesetzt. Auf diese Weise wird sichergestellt, dass die Bediener des PowerTrick-Backdoor-Trojaners eine Vielzahl von Aktivitäten auf dem gefährdeten System ausführen können, indem verschiedene Module geladen und entladen werden, die unterschiedlichen Zwecken dienen.
Fähigkeiten
Abgesehen von den oben genannten Funktionen kann sich der PowerTrick-Backdoor-Trojaner auch auf Netzwerklaufwerke und die angeschlossenen Systeme übertragen. Dieser böse Backdoor-Trojaner kann dem infizierten System zusätzliche Malware hinzufügen. Die PowerTrick-Bedrohung kann auch Dateien löschen, die nicht mehr benötigt werden, um den Platzbedarf zu verringern. Darüber hinaus kann sich die PowerTrick-Malware vollständig von dem gefährdeten Computer deinstallieren, was bedeutet, dass die Opfer möglicherweise nie erfahren, dass ihre Systeme infiziert wurden. Die Tatsache, dass sich der PowerTrick-Backdoor-Trojaner seitlich bewegen kann, macht ihn bedrohlich, insbesondere, weil es ihm gelingt, sein Ziel über ein anderes infiziertes System zu gefährden, das mit demselben Netzwerk verbunden ist.
Die TrickBot-Gruppe ist ein sehr bekannter Name in der Welt der Internetkriminalität. Diese Hacker sind hochqualifiziert und sehr ausdauernd. Es ist bekannt, dass sie ihre Tools aktualisieren und regelmäßig neue Malware in ihr Arsenal aufnehmen.
[template: additional
