NETSCOUT analyse le Trickbot Anchor
octobre 2020 par NETSCOUT
NETSCOUT vient de publier son analyse du Trickbot Anchor, une arme de cyberattaque extrêmement active dans le secteur de la banque.
Alors que le gouvernement américain a tenté de limiter l’impact de ces malwares, ils se développent aujourd’hui encore plus largement. En effet, NETSCOUT a pu observer que les cybercriminels utilisent désormais une communication complexe afin de prendre le contrôle des objets infectés. Ce modèle est aussi développé sur Linux, ce qui accroit le nombre de cibles potentielles, puisque des bots basés sur Windows ou sur Linux peuvent dorénavant installer des modules dans les systèmes qu’ils corrompent.
Aujourd’hui, cette technique est donc beaucoup plus sophistiquée et de ce fait plus complexe à surveiller et à stopper.