Вредоносное ПО TrickBot мог украсть до 250 миллионов учетных записей электронной почты, в том числе принадлежащие правительствам США, Великобритании, Канады и другим. Это ПО не новое, оно находится в обращении с 2016 года. По словам исследователей кибербезопасности из Deep Instinct, TrickBot анализирует учетную запись электронной почты, собирает контакты, по которым распространяется. Исследователи называют этот подход TrickBooster, после захвата учетной записи он рассылает вредоносные письма, после чего удаляет их из папки «Исходящие» и «Корзина».
Сайт TechCrunch сообщает, что исследователи впервые обнаружили TrickBooster 25 июня. Deep Instinct всё ещё занимается расследованием и обменивается информацией с властями. Как выразилась компания, TrickBooster вызывает опасение своим широким распространением, этот метод является мощным дополнением к обширному арсеналу инструментов TrickBot.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru