PowerTrick
El grupo de pirateo TrickBot está de vuelta en las noticias con un nuevo troyano de puerta trasera llamado PowerTrick. El grupo de piratería TrickBot tiende a apuntar a empresas e instituciones involucradas en el sector financiero. El troyano de puerta trasera PowerTrick no se utiliza como carga útil de primera etapa. En cambio, los piratas informáticos TrickBot lo emplean en una etapa posterior de la campaña, ya que garantizaría un mayor control sobre el sistema infectado. El grupo de piratería TrickBot está formado por personas muy experimentadas que saben lo que están haciendo en lo que respecta al delito cibernético. Esto no sorprende que, una vez más, persigan objetivos de alto nivel. Por supuesto, para llevar a cabo una campaña exitosa contra tales objetivos, el grupo TrickBot emplea herramientas de piratería de muy alta calidad que emplean impresionantes técnicas de evasión.
El troyano PowerTrick es una amenaza muy flexible
Después de detectar la actividad del troyano de puerta trasera PowerTrick en un sistema comprometido, los analistas de malware lo estudiaron y descubrieron que para lanzar la amenaza, los piratas informáticos de TrickBot están utilizando Windows PowerShell. Tras la ejecución, el troyano PowerTrick comenzaría a recopilar datos sobre el hardware y el software del sistema comprometido. Una vez que la información en cuestión se recopila con éxito, el troyano de puerta trasera PowerTrick la transferirá al servidor C&C (Comando y Control) de sus operadores. Para hacer que el troyano PowerTrick sea más flexible, el grupo de pirateo TrickBot ha utilizado el marco Metasploit. Para agregar más flexibilidad, también han empleado herramientas PowerShell desarrolladas a medida. Hacer esto asegura que los operadores del troyano de puerta trasera PowerTrick puedan ejecutar una amplia gama de actividades en el sistema comprometido cargando y descargando diferentes módulos que tienen diferentes propósitos.
Capacidades
Además de las capacidades antes mencionadas, el troyano de puerta trasera PowerTrick también puede transferirse a las unidades de red, así como a los sistemas conectados. Este desagradable troyano de puerta trasera también es capaz de plantar malware adicional en el sistema infectado. La amenaza PowerTrick también puede eliminar archivos que ya no son necesarios para reducir su huella. Además, el malware PowerTrick es capaz de desinstalarse completamente de la máquina comprometida, lo que significa que las víctimas ni siquiera saben que sus sistemas han sido infectados. El hecho de que el troyano de puerta trasera PowerTrick pueda moverse lateralmente lo amenaza, particularmente porque puede comprometer su objetivo a través de otro sistema infectado conectado a la misma red.
El grupo TrickBot es un nombre muy destacado en el mundo del cibercrimen. Estos hackers son altamente calificados y muy persistentes. Se sabe que actualizan sus herramientas y agregan malware nuevo a su arsenal de forma regular.
[plantilla: adicional
