Home-theater-designers
TrickBot 악성코드는 원래 은행 자격 증명을 훔치도록 설계되었지만 이제는 가정용 컴퓨터와 네트워크에 심각한 위험을 초래하는 다목적 플랫폼으로 서서히 진화했습니다.
이 맬웨어가 배포되는 방식, 발생하는 위험 유형 및 컴퓨터 사용자가 자신을 보호하기 위해 무엇을 할 수 있는지 알아보겠습니다.
TrickBot 악성코드의 배경
TrickLoader라고도 알려진 TrickBot은 2016년에 금융 서비스와 온라인 뱅킹 사용자를 속이기 위해 고안된 트로이 목마 바이러스로 나타났습니다. 은행 자격 증명을 훔쳐 바이러스는 가짜 브라우징 세션을 시작하고 피해자의 컴퓨터에서 직접 사기 거래를 수행합니다.
모듈식 특성으로 인해 이 멀웨어는 이제 다양한 플러그인 모듈, 크립토 마이닝 기능 및 랜섬웨어 감염과의 끝없는 연관성을 갖춘 완전한 플랫폼으로 전환되었습니다.
설상가상으로, 작전 배후의 위협 행위자는 소프트웨어를 가능한 한 무적으로 만들기 위해 지속적으로 업데이트하고 있습니다.
roku live tv의 cbs 채널은 무엇입니까?
TrickBot은 어떻게 배포됩니까?
역사적으로 이 맬웨어는 피싱 및 MalSpam 공격을 통해 확산되었습니다. 이것들은 그것의 확산을 위한 가장 두드러진 방법으로 남아 있습니다.
이러한 방법에는 주로 수신자에게 전송되는 악성 링크 및 첨부 파일이 포함된 맞춤형 이메일을 사용하는 스피어피싱 캠페인이 포함됩니다. 이러한 링크가 활성화되면 TrickBot 악성코드가 배포됩니다.
스피어피싱 캠페인에는 송장, 가짜 배송 통지, 지불, 영수증 및 기타 여러 금융 제안과 같은 미끼가 포함될 수도 있습니다. 때로는 이러한 제안이 시사하는 바에 영감을 받을 수도 있습니다. 또한 TrickBot은 기업 네트워크에 비해 홈 오피스 네트워크에 영향을 미칠 가능성이 3.5배 더 높습니다.
기업 환경에서 TrickBot은 다음 두 가지 방법을 통해 확산될 수 있습니다.
네트워크 취약점: TrickBot은 일반적으로 조직의 SMB(서버 메시지 블록) 프로토콜을 활용하여 전파합니다. 이 프로토콜은 Windows 컴퓨터가 동일한 네트워크의 다른 시스템 간에 정보를 분산할 수 있도록 하는 프로토콜입니다.
보조 페이로드: TrickBot은 2차 감염 및 Emotet과 같은 기타 강력한 트로이 목마 맬웨어를 통해 확산될 수도 있습니다.
TrickBot 맬웨어는 어떤 위험을 초래합니까?
TrickBot 멀웨어는 처음부터 모든 유형의 사용자에게 심각한 우려를 불러일으켰지만 시간이 지나면서 쉽게 확장할 수 있는 모듈식 멀웨어로 확장되었습니다.
다음은 TrickBot이 제기하는 몇 가지 위험 요소입니다.
자격 증명 도용
TrickBot은 사용자의 개인 데이터를 훔치도록 설계되었습니다. 사용자가 온라인 뱅킹 세션을 할 때 로그인 자격 증명과 브라우저 쿠키를 훔쳐 임무를 수행합니다.
백도어 설치
TrickBot은 또한 봇넷의 일부로 원격으로 모든 시스템에 액세스할 수 있습니다.
권한 상승
대상을 염탐하고 시스템 액세스 및 정보를 획득함으로써 이 멀웨어는 로그인 자격 증명, 이메일 액세스 및 도메인 컨트롤러 액세스와 같은 컨트롤러에 대한 높은 권한 액세스를 제공할 수 있습니다.
다른 유형의 맬웨어 다운로드
TrickBot은 다른 맬웨어의 다운로드를 활성화할 수 있습니다.
본질적으로 트로이 목마인 TrickBot은 무고한 이메일 첨부 파일이나 PDF 문서로 위장하여 장치에 상륙하지만 일단 시스템에 들어가면 Ryuk 랜섬웨어 또는 Emotet과 같은 다른 멀웨어를 다운로드하여 혼란을 일으킬 수 있습니다.
탐지를 피하기 위한 자체 수정
모듈식 특성으로 인해 TrickBot의 각 인스턴스는 다른 인스턴스와 다를 수 있습니다. 이를 통해 사이버 범죄자는 이 멀웨어를 사용자 지정하여 탐지 및 눈에 띄지 않게 만들 수 있습니다.
기본 Google 드라이브 계정을 변경하는 방법
'nworm'과 같은 최신 변종은 이제 시스템 종료 또는 재부팅 후 완전히 사라지기 때문에 피해자의 장치에 흔적을 남기지 않도록 설계되었습니다.
TrickBot이 감지되면 제거하는 방법
가장 위협적인 맬웨어조차도 개발 결함이 있을 수 있습니다. 핵심은 이러한 결함을 찾아 악용하여 악성코드를 물리치는 것입니다. TrickBot도 마찬가지입니다.
TrickBot 감염은 수동으로 또는 다음과 같은 강력한 바이러스 백신 소프트웨어를 사용하여 제거할 수 있습니다. 멀웨어 바이트 이 유형의 맬웨어를 제거하도록 설계되었습니다. 수동 제거가 때때로 복잡할 수 있으므로 바이러스 백신 제품군을 사용하여 제거하면 더 나은 결과를 얻을 수 있습니다.
감염 경로를 결정한 후 감염된 시스템은 가능한 한 빨리 네트워크에서 연결을 끊고 모든 관리 공유를 비활성화해야 합니다.
맬웨어가 제거되면 향후 감염을 방지하기 위해 네트워크 전체에서 모든 계정 자격 증명과 암호를 변경해야 합니다.
TrickBot 맬웨어로부터 보호하는 팁
맬웨어 감염으로부터 자신을 보호하려면 작동 방식을 이해하는 것이 중요합니다. 트릭봇으로부터 자신을 보호하는 방법은 다음과 같습니다.
- 모든 직원에게 피싱, 사이버 보안 및 사회 공학 교육을 제공합니다. 개인 가정 사용자인 경우 피싱 공격에 대해 스스로 교육하고 의심스러운 링크를 피하십시오.
- TrickBot과 같은 맬웨어를 탐지하도록 특별히 설계된 도구를 활용하여 가능한 IOC(Indicators of Compromise)를 찾으십시오. 이렇게 하면 네트워크에서 감염된 컴퓨터를 식별하는 데 도움이 됩니다.
- 추가 확산을 방지하기 위해 식별되고 감염된 시스템을 가능한 한 빨리 격리하십시오.
- TrickBot이 악용하는 취약점 유형을 고려한 패치를 다운로드하고 적용합니다.
- 모든 관리 공유를 비활성화하고 모든 로컬 및 네트워크 암호를 변경합니다.
- 다계층 사이버 보안 보호 프로그램, 특히 실시간으로 이러한 맬웨어를 탐지하고 차단할 수 있는 프로그램에 투자하십시오.
- 사용자가 작업을 수행하는 데 필요한 최소 수준의 액세스 권한을 갖도록 하는 최소 권한 원칙(POLP)을 항상 적용합니다. 관리 자격 증명은 관리자에게만 지정되어야 합니다.
- 모든 의심스러운 이메일이 IT 또는 보안 부서에 보고되도록 의심스러운 이메일 정책을 만드는 것이 좋습니다.
- 방화벽 수준에서 모든 의심스러운 IP 주소를 차단하고 알려진 MalSpam 표시기가 있는 이메일에 대한 필터를 구현합니다.
그 어느 때보다 중요한 보안
TrickBot 멀웨어는 은행 정보를 훔치고 랜섬웨어 배포를 위해 설계되었지만 이제는 탐지를 회피하고 다른 유형의 멀웨어 공격으로 변형할 수 있는 모듈식 멀웨어로 변모했습니다.
새로운 유형의 맬웨어와 바이러스가 출현하면서 사이버 보안 사고의 수도 놀라운 속도로 증가하고 있습니다. 그렇기 때문에 보안 위협으로부터 개인 및 비즈니스 데이터를 보호하는 것이 필수적입니다.
우수한 보안 위생 및 보안 프로토콜을 따르면 TrickBot 또는 기타 맬웨어를 물리치기 위해 최선을 다하고 있다는 마음의 평화를 얻을 수 있습니다.
공유하다 공유하다 트위터 이메일 피싱 공격에 빠진 후 해야 할 일당신은 피싱 사기에 빠졌습니다. 지금 무엇을 해야 합니까? 추가 피해를 방지할 수 있는 방법은 무엇입니까?
다음 읽기 관련 항목- 인터넷
- 보안
- 트로이 목마
- 온라인 보안
- 랜섬웨어
- 멀웨어
Kinza는 남편과 두 자녀와 함께 버지니아 북부에 거주하는 기술 애호가이자 기술 작가이자 자칭 괴짜입니다. 컴퓨터 네트워킹 학사와 다수의 IT 인증을 받은 그녀는 기술 저술을 시작하기 전에 통신 업계에서 일했습니다. 사이버 보안 및 클라우드 기반 주제의 틈새 시장을 통해 그녀는 고객이 전 세계의 다양한 기술 작성 요구 사항을 충족하도록 돕는 것을 즐깁니다. 여가 시간에는 소설, 기술 블로그, 재치 있는 동화 만들기, 가족을 위한 요리를 즐깁니다.
Kinza Yasar가 참여한 작품 더보기뉴스레터 구독
뉴스레터에 가입하여 기술 팁, 리뷰, 무료 전자책 및 독점 거래를 확인하십시오!
구독하려면 여기를 클릭하세요.