بدافزار TrickBot در تازهترین بهروزرسانی خود توانایی شناسایی سرویسهای POS متصل به شبکه آلوده را افزودهاست.
منبع : مرکز مدیریت راهبردی افتا
بدافزار TrickBot در تازهترین بهروزرسانی خود توانایی شناسایی سرویسهای POS متصل به شبکه آلوده را افزودهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بدافزار TrickBot همواره در حال تکامل است و طی ماههای گذشته ویژگیهای مختلفی به آن اضافه شدهاست. اخیرا ماژول جدیدی به این بدافزار اضافه شدهاست که متصل بودن رایانه آلوده به شبکه سرویسها و دستگاههای POS را تشخیص میدهد.
پژوهشگران امنیتی TrendMicro میگویند ماژول جدیدی که به بدافزار TrickBot اضافه شدهاست، psfin32 است که شبکه را جهت شناسایی سرویسهای POS اسکن میکند. این ماژول از دستورهای LDAP استفاده میکند تا به سرویسهای Active Directory (ADS) دسترسی و سرویسهای POS موجود در شبکه را شناسایی کند.
پس از جمعآوری اطلاعات توسط TrickBot، آنها در یک فایل از پیش پیکربندیشده ذخیرهمیشوند و از طریق اتصال POST با سرور فرمان و کنترل (C&C) به اشتراک گذاشته میشوند.
بهنظر میرسد که شناسایی سرویسهای POS بهمنظور جمعآوری دادههایی از قبیل اطلاعات کارتهای بانکی، ATM و سایر اطلاعات مرتبط بانکی انجام شدهاست.