Il malware Trickbot ha aggiornato le sue capacità

redazione

Bitdefender, leader nella sicurezza informatica, pubblica oggi un report in cui indica come i criminali informatici che operano attraverso Trickbot stiano rapidamente migliorando le capacità del malware e la sua infrastruttura globale di supporto.

Bitdefender ha scoperto un modulo VNC (Virtual Networking Computing) aggiornato che sembra essere in fase di sviluppo attivo con frequenti aggiornamenti e correzioni di bug. Il modulo, soprannominato tvncDll, include nuove funzionalità di monitoraggio e raccolta di informazioni e utilizza un protocollo di comunicazione personalizzato per mettersi in contatto con i server di Comando & Controllo rendendo difficile capire quali dati vengano trasmessi.

Inoltre, grazie all’identificazione di VNCView, l’applicazione software che gli hacker di Trickbot utilizzano per connettersi ai computer delle vittime, Bitdefender è riuscita a vedere direttamente come vengono effettuati gli attacchi.

Risultati principali:

  • Bitdefender ha scoperto un modulo VNC aggiornato soprannominato tvncDll usato per monitorare e raccogliere informazioni sulle vittime. Questo modulo utilizza un protocollo di comunicazione personalizzato che nasconde la trasmissione dei dati tra i server Comand & Control e la vittima.
  • Trickbot, come altre grandi operazioni di criminalità informatica, si è focalizzato sulla resilienza per garantire la sua sopravvivenza.