Bitdefender, specialista nella sicurezza informatica, ha pubblicato un report (DISPONIBILE QUI) in cui indica come i criminali informatici che operano attraverso Trickbot stiano rapidamente migliorando le capacità del malware e la sua infrastruttura globale di supporto.
Bitdefender ha scoperto un modulo VNC (Virtual Networking Computing) aggiornato che sembra essere in fase di sviluppo attivo con frequenti aggiornamenti e correzioni di bug. Il modulo, soprannominato tvncDll, include nuove funzionalità di monitoraggio e raccolta di informazioni e utilizza un protocollo di comunicazione personalizzato per mettersi in contatto con i server di Comando & Controllo rendendo difficile capire quali dati vengano trasmessi.
Inoltre, grazie all’identificazione di VNCView, l’applicazione software che gli hacker di Trickbot utilizzano per connettersi ai computer delle vittime, Bitdefender è riuscita a vedere direttamente come vengono effettuati gli attacchi.
Risultati principali:
- Bitdefender ha scoperto che nonostante l’arresto del programmatore e lo stop operativo, Trickbot è ancora estremamente attivo e che le sue capacità e funzionalità vengono attivamente aggiornate e migliorate
- Bitdefender ha scoperto un modulo VNC aggiornato soprannominato tvncDll usato per monitorare e raccogliere informazioni sulle vittime. Questo modulo utilizza un protocollo di comunicazione personalizzato che nasconde la trasmissione dei dati tra i server Comand & Control e la vittima.
- Trickbot, come altre grandi operazioni di criminalità informatica, si è focalizzato sulla resilienza per garantire la sua sopravvivenza.