TrickBot木马的运营组织针对高价值目标开发PowerShell后门PowerTrick

2020年1月9日,美国的网络安全企业Sentinel Labs公司发布报告称,TrickBot木马的运营者针对高价值目标开发了PowerShell后门PowerTrick。该恶意程序可以绕过安全控制措施,隐藏在高价值目标(如金融机构)内部,进行持久的侦查从而有针对性的横向移动,获取目标有价值的信息。TrickBot木马是一款专门针对各国银行进行攻击的恶意程序,被攻击者用于攻击全球多个国家的金融机构,主要是通过垃圾邮件的方式进行攻击。