由于Trickbot对其网络和计算机的攻击,俄亥俄州的一个学区于5月20日星期一停课。 在前一天发布的Facebook更新中,考文垂当地学区宣布其系统在上周五被恶意软件感染,随着恢复正常运行的工作继续进行,学校将关闭。
根据《阿克伦灯塔报》的报告,联邦调查局确定感染始于考文垂地方学区司库办公室的计算机,并进而影响了依赖该区网络的运营-尤其是关闭了该网络。 电话以及暖气,通风和空调(HVAC)系统。
[阅读:Trickbot将远程应用程序凭据捕获功能添加到其功能表中] 考文垂地方学区负责人Lisa Blough表示,尽管IT人员注意到网络上的异常活动,但已安装的防病毒软件并未将其检测为恶意软件。 她补充说,学区不怀疑有学生参与了网络攻击。 确实,联邦调查局(FBI)证实,有组织集团是攻击的幕后黑手,并指出该恶意软件的目标是从受影响的用户那里窃取银行信息或金钱。 根据Blough的说法,两名员工报告称他们的亚马逊帐户在事件中受到了破坏。
根据ZDNet的报告,第二天恢复了课程,并重新安装了1000多台计算机。
[阅读:Trickbot的大把戏]
Trickbot被认为是当今网络分子使用的最危险的恶意软件菌株之一,它具有模块化的特性以及不断变化的到达和分发方法。 实际上,国土安全部于3月发布了Trickbot的安全入门,以应对使用该恶意软件的普遍攻击。
Trickbot是银行木马,最初是用来从在线银行网站窃取凭据的。 但是多年来,网络分子已经对其行为和功能进行了调整,以适应其恶意活动。 它将继续发展,超越常规的银行木马行为,同时吸引更多不知情的用户。
最近的一个例子:在与考文垂本地学区课程停课的同一周我们发现的另一种Trickbot变体中,恶意软件有效载荷通过看起来合法的订单确认电子邮件到达,当用户被重定向时,该电子邮件可以规避检测 通过嵌入式链接链接到已知站点。 但是,单击被屏蔽的链接会同时下载Trickbot并继续执行其恶意程序。
用户和组织可以保护自己免受可能发送Trickbot的垃圾邮件攻击和网络钓鱼技术的侵害: 警惕来自未知发件人的带有附件或链接的可疑电子邮件和消息。 除非电子邮件来自合法来源,否则请勿下载,打开或单击附件或链接。 启用在线帐户的多因素身份验证功能(如果可用)。 对所有在线帐户使用复杂的密码,并定期进行更改。 向您的组织的网络管理人员报告丢失或被盗的设备,以使他们采取其他身份验证措施来处理被盗或泄露的凭据。 尤其是IT管理员应监视网络,以防活动异常增加,以防止潜在的恶意活动,因为这些活动可以提醒组织注意攻击或入侵。 他们还应该安装多层保护,以保护系统免受从网关到端点的恶意电子邮件和URL的侵害。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢