TrickBot Trojan ได้รับการพัฒนาพร้อมที่จะขโมย OpenSSH และ OpenVPN Keys

TrickBot หรือที่รู้จักกันในชื่อ Trickster, TrickLoader,  TheTrick เป็นมัลแวร์ที่ได้รับการอัปเดทอย่างต่อเนื่องตั้งแต่ถูกพบครั้งแรกในเดือน ตุลาคม 2016

นักวิจัยจากPalo Alto Networks’ Unit 42  พบโมดูลของ Trickbot banking trojan  มีการพัฒนาฟังก์ชั่นเพิ่มอย่างต่อเนื่อง โดยล่าสุดสามารถที่จะขโมย OpenSSH private keys , OpenVPN passwords และ configuration files. โดยพบจากเครื่องที่ถูก compromised  ซึ่งใช้งาน Windows 7  64bit เมื่อวันที่ 8 พฤศจิกายน ที่ผ่านมา             

โดยตัวแปรสามารถขโมยรหัสผ่านจากเว็บบราวเซอร์และแอพต่าง ๆ เช่น Google Chrome, Mozilla Firefox, Internet Explorer, Microsoft Edge Microsoft Outlook, Filezilla และ WinSCP
นักวิจัยกล่าวเพิ่มเติมว่า Trickbot กำลังใช้  HTTP POST requests  เพื่อส่ง  private keys ,  OpenVPN passwords และ configuration files
ไปยัง C2 servers                 

นอกจากนั้น TrickBot  ยังสามารถเลี่ยงการตรวจจับของ Windows Defender  ได้ในการพัฒนาที่แล้ว ๆมาอีกด้วย นับว่า TrickBot  เป็นโทจันที่ควรเฝ้าระวังเป็นอย่างสูง เนื่องจากมีการพัฒนาตัวมันเองอยู่ตลอดเวลา

Share

Add Your Comments

Your email address will not be published. Required fields are marked *