第292期安全事件
2021/08/16-2021/08/22
| 英文标题 | New Trickbot attack setup fake 1Password installer to extract data |
| 中文标题 | Trickbot 恶意软件利用伪造的安装程序收集信息 |
| 作者及单位 | Waqas |
| 内容概述 |
2016 年开始出现的“Trickbot”,多年来它从一个银行木马演变成了一个勒索软件僵尸网络,随着时间的推移,它增加了不同的功能。 在最近的一次调查中,人们发现 Trickbot 部署了一种机制来安装一个假的“1Password 密码管理器”,而这实际上是为了感染受害者的电脑并收集数据。Trickbot 使用一个密码保护的归档文件,其中包含一个包含宏的 Microsoft Word 或 Excel 文件,如果启用了宏,就会导致目标设备被入侵。此外,还部署了名为“Setup1.exe”的假 1Password 安装程序,用于启动 Cobalt Strike,帮助攻击者收集网络中多个系统的信息。 |
| 新闻链接 |
https://www.hackread.com/trickbot-installs-fake-1password-manager-extract-data/ |