Zaloguj się do usług
bezpieczeństwa
5 lipca 2018
Nowa odmiana TrickBota już w Polsce

Do CERT Orange Polska trafiło kilka próbek nowej wersji złośliwego oprogramowania TrickBot. Początkowo stworzony jako klasyczny "banker" w ostatnich miesiącach został wzbogacony przez twórców o nowe funkcje. W marcu analitycy firmy WebRoot zaobserwowali nieukończony moduł "ScreenLocker", mogący sugerować, iż kolejne wersje będą wzbogacane o coś w rodzaju ransomware. Co ciekawe, możliwość blokowania komputera ofiary pojawia się dopiero po "przeskoczeniu" na inny komputer w sieci lokalnej (przy wykorzystaniu luki MS17-010 w protokole SMB). Pozwala to "pacjentowi zero" na nieograniczone infekowanie kolejnych urządzeń.

O ile na mail, który do nas trafił, nie złapie się wielu, warto zaznaczyć, iż aktywność domen, powiązanych z analizowanych przez CERT Orange Polska próbkami jest zablokowana w sieci Orange Polska przez CyberTarczę.


Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl