黑客利用TrickBot恶意软件攻击微软、亚马逊等60家知名公司

据报道，黑客正利用TrickBot恶意软件攻击60家高知名度公司，包括微软、亚马逊、雅虎、美国运通、摩根大通、海军联邦信贷联盟、贝宝以及其他公司。其目的是攻击这些公司的客户，窃取客户的凭据，从而访问客户的敏感数据，通过使用这些数据造成更大范围的破坏。

TrickBot相关介绍

最初TrickBot恶意软件只是一个银行木马，而现在它不仅是恶意软件，还是一个被广泛利用的凭据窃取工具。TrickBot通常负责在第二阶段获取恶意二进制文件，如勒索软件。

该软件现在其拥有20多个不同的模块，可以根据需要下载和执行。它通过电子邮件传播，尽管在最新的攻击活动中增加了通过EternalRomance漏洞进行自我传播的方式。

Check Point Research（CPR）表示，此类模块允许执行各种恶意攻击活动，对60家高知名度的金融（包括加密货币）和技术公司的客户构成了巨大威胁。而且可以发现，该恶意软件在选择目标方面是非常有选择性的。

它还被认为与类似的恶意软件Emotet协同工作，后者在2021年1月遭到了执法处理。据调查中发现，TrickBot总体上已经有超过14万次成功感染；研究人员指出，它又成为了最流行的恶意软件之一。

新的攻击感染模块

CPR发现当前的攻击活动中使用的TrickBot版本有三个值得注意的更新模块：injectDll；tabDll；pwgrabc。

网络注入模块，TrickBot的 “injectDll”

银行木马最常用的手段是网络注入，它通过向目标展现一个真实银行登录网站的仿造站点，当受害者试图登录后，它们就窃取用户的凭证数据，利用这些数据可能会盗窃银行账户和进行电信诈骗。

TrickBot的’tabDLL’模块

第二个新功能是增加了一个动态链接库（DLL），也可用于抓取用户的凭证。有安全研究人员表示，其最终目的是通过网络共享协议传播恶意软件。

TrickBot的’pwgrabc’模块

pwgrabc模块，这是一个可以用于各种应用程序的全能凭证窃取器，该活动使用了各种工具进行了很好的攻击组合。

根据安全研究人员的技术分析，TrickBot开发者的开发技能大大提高了，而且非常注意小细节。很多黑客利用TrickBot恶意软件进行网络攻击，使得它成为当前网络安全的巨大威胁。

为了保护好个人数据安全，防范恶意软件攻击，建议用户到正规网站下载APP；浏览网页的时候，不要轻易点击诱导页面；输入网银信息和社交网络信息要确定好网址是否正确。同时定期升级无线路由器，以免存在漏洞，被黑客利用进行恶意攻击。