Nyt Trickbot-modul angriber teleindustrien i USA og Hong Kong
Den 30. januar blev eksperter hos cybersikkerhedsfirmaet Bitdefender opmærksomme på et nyt modul i Trickbot, en trojansk hest der har eksisteret siden 2016. Modulet, kaldet rdpScanll, igangsætter brute force-angreb med det formål, at få adgang til en Windows-enhed gennem fjernforbindelsen. Dvs. at Trickbot indtaster en lang række adgangskoder for at logge på enhedens fjernforbindelse, i håbet om at én af dem er korrekte.
Hvad er Trickbot?
Trickbot er ikke blot en enkel trojansk hest, men en skræddersyet pakke af ondsindet software. Den en form for ramme for forskellige typer malware, der, når den først får inficeret en enhed, downloader og udfører de specifikke angreb, som hackerne har designet den til.
Tidligere har Trickbot været brugt til angreb med spyware og ransomware. Den har også været brugt til at implementere bagdøre og sprede sig selv, ved at inficere email-konti, hvorfra den vha. spam-kampagner har sendt sig selv videre til nye ofre.
Det nye Trickbot-modul er derfor blot det seneste i en lang række af værktøjer, som hackerne ynder at bruge.
Angreb rettet mod USA og Hong Kong
Bogdan Botezatu, ekspert hos Bitdefender, fortæller, at det nye Trickbot-modul især er blevet brugt imod virksomheder i USA og Hong Kong: “I vores analyse af rdpScandll-modulet, har vi opsnappet mere end 5.000 IP-adresser som det nye modul er blevet bedt om at angribe. Langt størstedelen af de adresser findes i USA og Hong Kong.
Vi har undersøgt adresserne og fundet ud af, at næsten halvdelen af dem tilhører virksomheder i teleindustrien, mens der samtidig har været et kraftigt fokus på uddannelses-, forsknings- og finanssektoren.”
Modulet er stadig under udvikling
Som det ser ud nu, så arbejder hackerne stadig på modulet, fortæller Botezatu: “rpdScanDll lader til stadig at være under udvikling, da vi kan se, at en del af modulet ikke fungerer. Vi forventer helt klart, at bagmændene i fremtiden vil rette fejlen. Derudover kan vi se, at de command & control-servere som bliver brugt til at opdatere modulet, i de fleste tilfælde befinder sig i Rusland.”
Nøgleord
Kontakter
Thomas Endelt, konsulent, Frontpage
M: thomas.endelt@frontpage.dk
T: 50 70 53 34
Billeder
Information om Bitdefender
BitdefenderOm Bitdefender
Bitdefender er et globalt cybersikkerhedsfirma, der leverer avancerede og omfattende sikkerhedsløsninger og trusselsbeskyttelse til mere end 500 millioner brugere i mere end 150 lande. Siden 2001 har Bitdefenders innovation konsekvent leveret prisbelønnede sikkerhedsprodukter og threat intelligence til det smarte forbundne hjem, mobilbrugere, moderne virksomheder og deres netværk, enheder, datacentre og cloud infrastruktur. I dag er Bitdefender en foretrukken leverandør, der er integreret i over 38% af verdens sikkerhedsløsninger. Bitdefender er anerkendt af industrien, respekteret af leverandører, forkyndt af kunder og er den cybersikkerhedsvirksomhed, du kan stole på.
Følg pressemeddelelser fra Bitdefender
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra Bitdefender
Bitdefenders fem forudsigelser for trusselslandskabet i 202227.12.2021 06:00:00 CET | Pressemeddelelse
2021 er ved at nå sin ende. Derfor har Bitdefenders eksperter sat sig ned og set frem imod de trusler, som de forventer vil præge 2022.
Advarsel: Bitdefender observerer, at angreb udnytter ny kritisk sårbarhed14.12.2021 13:01:45 CET | Pressemeddelelse
En ny sårbarhed i Log4j, der er en del af Apache Logging Services, er allerede blevet brugt i en række igangværende angreb, der bl.a. omfatter forsøg på at sprede ransomware, botnets og kryptokapringer. Det fortæller cybersikkerhedsfirmaet Bitdefender.
44% af danske iPhone-ejere bruger ikke antivirus14.12.2021 06:00:00 CET | Pressemeddelelse
Cybersikkerhedsfirmaet Bitdefenders seneste undersøgelse blandt danske respondenter, viser, at 44% af iPhone-brugere ikke har installeret nogen sikkerhedsløsning. “At iPhones ikke behøver beskyttelse, er desværre en meget farlig myte,” fortæller Bitdefenders ekspert.
Mange danske børn har fri adgang til digitale enheder6.12.2021 06:00:00 CET | Pressemeddelelse
Ifølge cybersikkerhedsfirmaet Bitdefenders seneste undersøgelse havde næsten en fjerdedel af de danske respondenters børn fri adgang til digitale enheder. Bitdefenders sikkerhedsekspert kommer derfor med syv tegn på, når der er brug for at sætte ind med forældrekontrol.
Sådan undgår du cyber-svindel på Black Friday23.11.2021 15:00:00 CET | Pressemeddelelse
Black Friday, Cyber Monday og decembers juleindkøb er nok den mest profitable tid på året for cyberkriminelle, der forsøger at narre folk på udkig efter gode tilbud. Derfor kommer Bitdefenders sikkerhedsekspert her med en række gode råd til, hvordan du undgår at falde i svindlernes mange fælder.