這篇文章主要為大家展示了“Trickbot是什么”，內(nèi)容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“Trickbot是什么”這篇文章吧。

成都創(chuàng)新互聯(lián)專注于鹽城企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,商城開發(fā)。鹽城網(wǎng)站建設(shè)公司,為鹽城等地區(qū)提供建站服務(wù)。全流程專業(yè)公司，專業(yè)設(shè)計，全程項(xiàng)目跟蹤，成都創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

前言

Trickbot這款銀行木馬涉及到了多種網(wǎng)絡(luò)攻擊活動，但它主要針對的是銀行機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)。但是現(xiàn)在，TrickBot的更新版本將能夠針對自助提款服務(wù)以及POS機(jī)設(shè)備來發(fā)動攻擊，并竊取目標(biāo)用戶的儲蓄卡及信用卡支付數(shù)據(jù)。

概述

近期，TrickBot的惡意活動變得越來越頻繁了，而且它還可以攻擊類似Microsoft Outlook、Chrome、Firefox、IE和Edge等瀏覽器或者App，并從中竊取用戶密碼和其他的敏感數(shù)據(jù)。

除此之外，這款惡意軟件的開發(fā)者仍在持續(xù)給TrickBot增加新的功能，比如說引入更強(qiáng)大的代碼注入技術(shù)來繞過安全檢測，引入反分析技術(shù)并禁止目標(biāo)計算機(jī)運(yùn)行安全工具。

目前識別到的TrickBot樣本已經(jīng)支持POS服務(wù)攻擊功能了。這個新添加的POS感染模塊名為psfin32，它的作用跟此前攻擊所使用的網(wǎng)絡(luò)域名收集模塊非常類似。

研究人員在分析過程中發(fā)現(xiàn)，模塊代碼中包含了跟POS相關(guān)的術(shù)語，而且代碼使用了LDAP查詢請求來訪問活動目錄服務(wù)（ADS）并識別目標(biāo)網(wǎng)絡(luò)中的POS服務(wù)。

LDAP查詢&TrickBot感染過程

TrickBot主要使用LDAP查詢來在Global Catalog中搜索包含了下列子字符串（跟POS服務(wù)相關(guān)）的設(shè)備：

*POS**LANE* *BOH* *TERM**REG* *STORE* *ALOHA* *CASH* *RETAIL* *MICROS*

它使用了不同的LDAP查詢來搜索這些子字符串，如果查詢請求無法獲取到預(yù)期的響應(yīng)信息，也就是查詢結(jié)果，那么它將會查詢其他的賬號或者對象。

當(dāng)Trickbot從目標(biāo)設(shè)備上獲取到了所需信息之后，它將會把數(shù)據(jù)存儲在預(yù)配置文件中，并通過POST鏈接將收集到的數(shù)據(jù)傳回遠(yuǎn)程C2服務(wù)器。

如果C2服務(wù)器無法訪問，它將會返回“Dpost servers unavailable”，否則它將會發(fā)送“Report successfully sent”。

因此，研究人員提醒廣大企業(yè)及用戶，不要打開任何可疑郵件以及附件文檔，以防止受到此類攻擊的威脅。

以上是“Trickbot是什么”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！