trojansk hest

Den 30. januar blev eksperter hos cybersikkerhedsfirmaet Bitdefender opmærksomme på et nyt modul i Trickbot, en trojansk hest der har eksisteret siden 2016. Modulet, kaldet rdpScanll, igangsætter brute force-angreb med det formål, at få adgang til en Windows-enhed gennem fjernforbindelsen. Dvs. at Trickbot indtaster en lang række adgangskoder for at logge på enhedens fjernforbindelse, i håbet om at én af dem er korrekte. Hvad er Trickbot? Trickbot er ikke blot en enkel trojansk hest, men en skræddersyet pakke af ondsindet software. Den en form for ramme for forskellige typer malware, der, når den først får inficeret en enhed, downloader og udfører de specifikke angreb, som hackerne har designet den til. Tidligere har Trickbot været brugt til angreb med spyware og ransomware. Den har også været brugt til at implementere bagdøre og sprede sig selv, ved at inficere email-konti, hvorfra den vha. spam-kampagner har sendt sig selv videre til nye ofre. Det nye Trickbot-modul er derfor blot det seneste i en lang række af værktøjer, som hackerne ynder at bruge. Angreb rettet mod USA og Hong Kong Bogdan Botezatu, ekspert hos Bitdefender, fortæller, at det nye Trickbot-modul især er blevet brugt imod virksomheder i USA og Hong Kong: “I vores analyse af rdpScandll-modulet, har vi opsnappet mere end 5.000 IP-adresser som det nye modul er blevet bedt om at angribe. Langt størstedelen af de adresser findes i USA og Hong Kong. Vi har undersøgt adresserne og fundet ud af, at næsten halvdelen af dem tilhører virksomheder i teleindustrien, mens der samtidig …. (læs mere her)