SecurityOpenLab

TrickBot rdpScanDll sempre più minaccioso

Sale la preoccupazione per la diffusione del TrickBot rdpScanDll, una minaccia che prende di mira telecomunicazioni, education e servizi finanziari.

I ricercatori di Bitdefender hanno scoperto un nuovo TrickBot. Si tratta di un trojan rinnovato costantemente con nuove funzioni, che in questo caso è stato battezzato rdpScanDll. Ha lo scopo di eseguire attacchi brute force RDP su obiettivi selezionati, più che altro nell'ambito delle telecomunicazioni, dell'education e dei servizi finanziari. Al momento sta colpendo obiettivi principalmente negli Stati Uniti e a Hong Kong.

La sua diffusione finora è avvenuta principalmente attraverso campagne di spam. I ricercatori hanno però rilevato esempi di diffusione in associazione con Emotet per la distribuzione del ransomware Ryuk.
trickbot2Come tutti i TrickBot, anche rdpScanDll ha un’architettura modulare. È flessibile e personalizzabile e può essere diffuso tramite diversi tipi di campagne. Questa versione è molto complessa e sofisticata, ben più evoluta di quella apparsa sulla scena nel 2016, che minacciava solo il furto di credenziali. A questo giro ha le caratteristiche per svolgere un'ampia gamma di attività criminali. In presenza di un plugin, può arrecare gravi danni.

I recenti "aggiornamenti" apportati dai cyber criminali permettono di prendere mi mira un elenco specifico di vittime. Si appoggia a un'infrastruttura di C&C dinamica, con base in Russia, che aggiunge oltre 100 nuovi IP C&C ogni mese, con una durata media di circa 16 giorni.
trickbotI ricercatori hanno rilevato che rdpScanDll è ancora in fase di sviluppo. Il modulo infatti presenta una modalità di attacco interrotta, che dev'essere completata. Gli aggiornamenti a cui è sottoposto sono costanti, quindi potrebbe diventare ancora più insidioso.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 19/03/2020

Tag: malware bitdefender


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy