TrickBot roba las credenciales de RDP, VNC y PuTTy

15 Febrero 2019
Crítico

Un nuevo módulo del troyano bancario TrickBot, permite capturar las credenciales de autenticación en servidores remotos, mediante VNC, PuTTY y el Protocolo de escritorio remoto (RDP).

La nueva versión fue descubierta en enero de este año por Noel Anthony Llimos y Carl Maverick Pascual de Trend Micro. TrickBot apareció por primera vez en octubre de 2016. También es conocido como Trickster, TheTrick y TrickLoader y se actualiza constantemente.

Al principio sólo tenía la capacidad de robar información sensible, pero ahora descarga en los equipos muchas familias de malware que pueden, desde enviar correos electrónicos maliciosos desde hosts infectados, hasta un troyano de autopropagación, para infectar a otros computadores de una misma red.

La nueva variante de TrickBot, que llega como un correo electrónico con un archivo Excel malicioso habilitado para macros. Una vez que el computador se convierte en un robot, crea shells inversos, para infiltrarse en el resto de la red y cargar código malicioso.

Se recomienda lo siguiente:

- Nunca abrir un archivo adjunto en un correo, antes de asegurarse que viene de una fuente confiable.

- Escanear todos los archivos adjuntos, antes de abrirlos, con un antivirus que detecte comportamientos para combatir malwares.

- Sospechar de un archivo que solicita habilitar macros. Nunca seguir la instrucción de habilitarlos.

- Mantener una buena estrategia de respaldo de información.

- Generar una regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.

- Actualizar los equipos con Windows y Office a las últimas versiones.

- Configurar de manera más estricta el anti spam.


Tags: #trickbot #trojan #banking #thetrick #trickloader #vnc #trickster #putty #rdp


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.