俄罗斯黑客利用PowerTrick作为隐形的无文件后门

黑客和罪犯继续加强游戏。现在看来，针对主要目标的无门后门正在俄罗斯进行。

大多数人可能听说过TrickBot组。

它是俄罗斯最主要的黑客团体之一，并且一直在不断完善自己的攻击手段。

PowerTrick是一个很大的问题

它的最新产品之一就是PowerTrick。

这种类型的攻击媒介首先关注的是隐身方法。

此外，对于希望在全球范围内追求高价值目标的黑客来说，这似乎是一个完美的解决方案。

SentinelLabs进行的研究描绘了一幅令人担忧的图画。

PowerTrick是基于PowerShell的后门，可以长时间保持未被检测到。

这不仅使向量变得难以置信，而且还可以用作长期侦察和监视工具。

当一个人甚至不知道他们的系统受到威胁时，解决该问题就会变得困难得多。

到目前为止，TrickBot已将此漏洞利用作为一种攻击性工具。

相信PowerTrick可用于绕过现在或将来部署的任何安全控制。

对于全世界的公司而言，这描绘了一个非常惨淡的未来。

显然，俄罗斯黑客将通过这种方法继续攻击更多的目标。

图片：Shutterstock.com

—-

原文链接：https://nulltx.com/russian-hackers-leverage-powertrick-as-a-stealthy-an-fileless-backdoor/

原文作者：JP Buntinx

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。