第292期安全事件

2021/08/16-2021/08/22

英文標題	New Trickbot attack setup fake 1Password installer to extract data
中文標題	Trickbot 惡意軟件利用偽造的安裝程序收集信息
作者及單位	Waqas
內容概述	2016 年開始出現的“Trickbot”，多年來它從一個銀行木馬演變成了一個勒索軟件僵尸網絡，隨著時間的推移，它增加了不同的功能。 在最近的一次調查中，人們發現 Trickbot 部署了一種機制來安裝一個假的“1Password 密碼管理器”，而這實際上是為了感染受害者的電腦并收集數據。Trickbot 使用一個密碼保護的歸檔文件，其中包含一個包含宏的 Microsoft Word 或 Excel 文件，如果啟用了宏，就會導致目標設備被入侵。此外，還部署了名為“Setup1.exe”的假 1Password 安裝程序，用于啟動 Cobalt Strike，幫助攻擊者收集網絡中多個系統的信息。
新聞鏈接	https://www.hackread.com/trickbot-installs-fake-1password-manager-extract-data/