News

Il trojan Trickbot elude il gateway Proofpoint utilizzando Google Documenti

Pubblicato

2 Settembre 2019

Il trojan Trickbot in continua evoluzione non lascia mai la possibilità di sorprendere gli analisti della sicurezza. Questa volta il malware è passato attraverso il gateway di Proofpoint utilizzando un collegamento di Google Documenti.

Secondo i ricercatori di Cofense, gli attori delle minacce alla base della campagna di phishing hanno consegnato il Trickbot incorporato in un collegamento di Google Documenti. Poiché Google Documenti è un’applicazione affidabile e legittima, ha semplificato il lavoro ad hacker per aggirare il gateway di posta elettronica e indurre gli utenti a fare clic sul collegamento.

Una volta eseguito il payload, ne crea una copia in C: \ ProgramData, dove assume il controllo sull’esecuzione del malware. Inoltre, crea un’altra copia in “C: \ Users \ REM \ AppData \ Roaming \ speedLan” che include anche il file di configurazione per Trickbot.

Related Topics:

Up Next

Adwind RAT: Il Trojan di accesso remoto che ha infettato oltre 1500 aziende

Don't Miss

Avast e la polizia francese spengono una botnet malware e disinfettano 850.000 computer

Redazione

Facebook Comment

RISPONDI: HJ 246 Configurazione rasp. PI firewall, IDS...
qualcuno potrebbe spiegarmi perché la richiesta è stata...
Da Gufaiaca, 3 giorni fa
RISPONDI: Alziamo le Difese HJ n.241
Ciao Mcred, anche io ho lo stesso problema in ambiente ...
Da ilfreddy, 3 giorni fa
Risalire alla posizione geografica (non precisa) di un device senza consenso.
Ciao a tutti, e' possibile tracciare uno smartphone di ...
Da dindolo, 5 giorni fa
HJ 246 Configurazione rasp. PI firewall, IDS...
Ciao a tutti, leggendo l’articolo a pagina 56, 57 mi do...
Da Gufaiaca, 6 giorni fa
RISPONDI: Speciale BITCOIN dal 28 MARZO
Ciao! Il mio percorso di trading è iniziato ancora ' ci...
Da Payneni, 6 giorni fa
Salve
Salve, sono nuovo, mi sono appena iscritto e vi dico su...
Da Kinemon, 7 giorni fa