News

Il trojan Trickbot elude il gateway Proofpoint utilizzando Google Documenti

Pubblicato

2 Settembre 2019

Il trojan Trickbot in continua evoluzione non lascia mai la possibilità di sorprendere gli analisti della sicurezza. Questa volta il malware è passato attraverso il gateway di Proofpoint utilizzando un collegamento di Google Documenti.

Secondo i ricercatori di Cofense, gli attori delle minacce alla base della campagna di phishing hanno consegnato il Trickbot incorporato in un collegamento di Google Documenti. Poiché Google Documenti è un’applicazione affidabile e legittima, ha semplificato il lavoro ad hacker per aggirare il gateway di posta elettronica e indurre gli utenti a fare clic sul collegamento.

Una volta eseguito il payload, ne crea una copia in C: \ ProgramData, dove assume il controllo sull’esecuzione del malware. Inoltre, crea un’altra copia in “C: \ Users \ REM \ AppData \ Roaming \ speedLan” che include anche il file di configurazione per Trickbot.

Related Topics:

Up Next

Adwind RAT: Il Trojan di accesso remoto che ha infettato oltre 1500 aziende

Don't Miss

Avast e la polizia francese spengono una botnet malware e disinfettano 850.000 computer

Redazione

Facebook Comment

Eccomi qua!
Salve a tutti, sono CaleaTheJedi e ho 22 anni. Sono app...
Da CaleaTheJedi, 2 settimane fa
Un saluto a tutti
Salve a tutti sono lieto di entrare a far parte di ques...
Da morfeus18, 2 settimane fa
Account amm. W10pro keylog e assistenza remota
Ho bisogno di un consiglio tencico, devo trovare la pas...
Da Alessandro Vizzini, 4 settimane fa
RISPONDI: Benvenuti
Ciao a tutti, è un piacere essere qui e imparare.
Da DarKiki, 1 mese fa
RISPONDI: notebook per Linux
ciao a tutti, avrei la necessità di trovare un notebo...
Da flipper_querty, 2 mesi fa
Che bello rivedervi!
Ciao a tutti, è veramente bello che siate tornati! Lo...
Da Talos, 2 mesi fa