info@seqrite.it +39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
info@seqrite.it
+39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
SEQRITE
  • PRODOTTI
  • RISORSE
  • SUPPORTO
  • PARTNER
  • NEWS
  • CHI SIAMO
  • CONTATTI
  • PRODOTTI

    PROTEZIONE ENDPOINT E DATI

    »Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
    • Seqrite mSuite

    SICUREZZA GATEWAY

    »Unified Threat Management (UTM)

    PROTEZIONE SERVER

    »Seqrite Antivirus per Server
  • RISORSE
    News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
    Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
    Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
    Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
    Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
    White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
  • SUPPORTO
    FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
    APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
    Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
    Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
  • PARTNER
    PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
    DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
    LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
    REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
  • NEWS
  • CHI SIAMO
    PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
    LEADERSHIP Management team di Seqrite
    PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore
  • CONTATTI

PROTEZIONE ENDPOINT E DATI

»Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
  • Seqrite mSuite

SICUREZZA GATEWAY

»Unified Threat Management (UTM)

PROTEZIONE SERVER

»Seqrite Antivirus per Server
News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
LEADERSHIP Management team di Seqrite
PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore

29 novembre 2018
TrickBot diviene la minaccia più pericolosa per le aziende


Nell'ultimo trimestre le rilevazioni indicano un picco assai preoccupante di infezioni con trojan bancari. Fino a qualche giorno fa il più diffuso risultava essere Emotet, in diffusione con ben due diverse capillari campagne dirette contro l'Europa e il continente americano. Negli ultimi due mesi però Emotet ha registrato la forte concorrenza di un altro trojan bancario: stiamo parlando di TrickBot. 

Questo trojan è stato silente per qualche giorno nel mese di Ottobre: è quindi "uscito dai box" con un nuovo modulo aggiuntivo il cui scopo è quello di estrapolare la posta elettronica dai sistemi infetti. Negli ultimi 60 giorni ha mostrato una crescita dell'attività piuttosto elevata, continuando a colpire aziende in Nord America e Europa. Un aumento dell'attività e un'efficacia di infezione tale da aver spinto il National Cyber Security Center del Regno Unito a diramare un avviso con consigli utili per le imprese su come implementare protocolli di mitigazione del rischio. Insomma, Trickbot ha definitivamente scalzato Emotet dalla vetta dei trojan bancari più pericolosi per le aziende. 

Le caratteristiche di Trickbot
TrickBot ha una particolarità: viene costantemente aggiornato da anni, ricevendo sempre nuove funzioni o migliorando quelle già esistenti. Questo è uno dei motivi che lo rende così pericoloso e che lo ha messo in diretta concorrenza con Emotet sia per la quota di mercato che per i metodi di attacco e propagazione sempre più sofisticati.

TrickBot è stato sviluppato nel 2016, prendendo spunto dalle caratteristiche di un altro storico trojan bancario, Dyreza. Fino ad oggi si è distinto per due particolarità: le tecniche di webinjection con le quali ha duramente colpito moltissime banche internazionali e l'uso di Mimikats, tool di hackeraggio per il furto di email e credenziali. Ultimamente si è dimostrato perfino in grado, qualora la vittima abbia un portafoglio Bitcoin, di poter rubare anche criptovalute. Trickbot inoltre ha una struttura modulare: comunicando col proprio server C&C ottiene moduli aggiuntivi (accompagnati da file di configurazione) che aggiungono al trojan ulteriori funzioni o attività specifiche, secondo il sistema nel quale il malware si sta intrufolando...parliamo di moduli per ottenere la persistenza sul sistema. per il furto delle credenziali, per la criptazione ecc... I server C&C sono configurati su router wirless compromessi.

La parte forse più grave però si riscontra nelle tecniche di propagazione: TrickBot infatti dispone degli exploit per la vulnerabilità SMB MS17-010già usata dal ransomware WannaCry e altri malware. Stiamo parlando di strumento quali EternalBlue, EternalRomance, EternalChampion, tutti exploit efficaci dell'SMB e che rendono TrickBot altamente infetto per la capacità di diffondersi lateralmente nelle reti. 

Vettori d'infezione
TrickBot viene solitamente diffuso tramite email di spam dannose, con campagne massive e capillari. Talvolta vengono usate anche tecniche di spear phishing. Gli allegati dannosi spesso sono camuffati da fatture non pagate o da aggiornamenti/informazioni su vari tipi di account. 




Più raramente vengono usati URL integrati e allegati infetti, come nei casi in cui viene inviato un documento Word contenente macro dannose da abilitare. 

L'individuazione da parte di Quick Heal/Seqrite
1. Quick Heal/Seqrite è in grado di individuare i file .doc, .wsf e il payload scaricato. 





2. L'individuazione su base comportamentale di Quick Heal individua le attività dannose di TrickBot


Misure precauzionali
1. Non aprire allegati email ricevuti da mittenti sconosciuti, inaspettati o indesiderati.
2. Apri tutti i documenti e i file PDF ricevuti via email solo in modalità "Visualizzazione protetta" (sola lettura). 

Ultime news

Per saperne di più

Cloud ibrido: la proattività è la chiave per risolvere le sfide di sicurezza

27 gennaio 2023

Il modello del cloud ibrido sta velocemente diventando l'ambiente scelto dalle aziende. La ragione è semplice: questo modello offr...

Per saperne di più

Powershell: il paradiso dei cyber attaccanti

20 gennaio 2023

di Mrigank Tyagi, Senior Security Researcher @Quick Heal TechnologiesPowerShell era stato originariamente concepito come programma...

Per saperne di più

Chiamate dall'underground: un modo alternativo di penetrare nelle reti aziendali

16 gennaio 2023

traduzione dell'articolo originale di Sathwik Ram Prakki - Security Researcher Quick Heal Security LabsGli attaccanti utilizzano m...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti





P.IVA: 05345670482   
© S-MART è un marchio di proprietà netWork Sas