Фахівці дізналися, що оператори трояна TrickBot поліпшили інфраструктуру і навіть додали новий модуль. Тепер програма може шпигувати за жертвою за допомогою кастомними протоколу.
Фахівці розповіли , що нововведення також приховують передачу даних між TrickBot і командним сервером кіберзлочинців. Через це буде складно виявити активність зловмисників.
Крім того, TrickBot почав використовувати нову версію модуля «vncDll» для атак на високопоставлених осіб.
В цілому, фахівці кажуть, що незважаючи на спроби Microsoft і кіберкомандування США боротися з TrickBot, немає ніяких ознак швидкого зникнення шкідливий.
Нагадаємо, спочатку основною функцією Trickbot була крадіжка банківських реквізитів та інших облікових даних, але оператори розширили його можливості. Вперше про Trickbot почули в 2016 році.
