CISA advarer om TrickBot-kampagner

Af Eskil Sørensen, 18/03/21

Sikkerhedsteams opfordres til at blokere for mistænkelige IP-adresser.

CISA og FBI har udsendt en advarsel om en aktuel TrickBot-kampagne, der i øjeblikket er i omløb i USA. Det skriver Dark Reading på baggrund af den sjældent brugte ”Alert” fra Homeland Security's Cybersecurity and Infrastructure Security Agency (CISA), der kom ud i går.

Det fremgår af advarslen, at ofre lokkes via phishingmails til at downloade Trickbot – en trojaner, der oprindeligt er designet til at stjæle økonomiske data, men som efterhånden bruges til distribution af anden malware, fx Ryuk og Conti ransomware eller som en downloader af Emotet-malwaren.

Hvis man er interesseret i de tekniske detaljer bag Trickbot, kan det anbefales at læse advarslen fra CISA, som bl.a. indeholder et faktaark om angrebsteknikkerne og en beskrivelse af hvad Trickbot kan bruges til.

Links:

https://us-cert.cisa.gov/ncas/alerts/aa21-076a

https://us-cert.cisa.gov/sites/default/files/publications/TrickBot_Fact_Sheet_508.pdf

https://www.darkreading.com/attacks-breaches/cisa-urges-caution-on-trickbot-campaigns/d/d-id/1340440

Top links

Sprog

DKCERT

CISA advarer om TrickBot-kampagner

Links:

RRSSB