Check Point Research har upptäckt nya sofistikerade detaljer om banktrojanen Trickbot som har infekterat datorer till över 140 000 kunder från Amazon, Microsoft, Google och 57 andra stora företag sedan november 2020.
Aktörerna bakom Trickbot är mycket selektiva med sina offer och har valt ut högprofilerade mål för att stjäla och utnyttja deras känsliga data. Trickbots infrastruktur kan också användas av andra skadliga koder för att göra ytterligare skada på angripna datorer. CPR uppmanar användare att endast öppna dokument från kända avsändare.
– Trickbots siffror är mycket oroväckande, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software Technologies. Vi har dokumenterat över 140 000 drabbade datorer bland kunder hos några av de största och mest välkända företagen i världen. Vi förstod att aktörerna bakom Trickbot har kompetensen att utveckla skadlig programvara från en mycket låg nivå och att de är uppmärksamma på små detaljer.
Trickbot attackerar högprofilerade offer för att stjäla referenser och ge sina operatörer tillgång till portaler med känslig data där de kan orsaka ännu större skada. Samtidigt vet vi att aktörerna bakom infrastrukturen är mycket erfarna vid utveckling av skadlig programvara på hög nivå. Kombinationen av dessa två faktorer gör att Trickbot kan förbli ett farligt hot i mer än fem år.