TrickBotマルウェアは2016年にリリースされたバンキング系トロイの木馬で、その後発展してモジュール型でマルチフェーズのマルウェアに進化し、以下のような幅広い不正動作が可能となっています。
- 認証情報、データ、個人情報の窃盗
- アカウント権限を昇格させ、侵害したネットワークへのアクセスを拡大
- リモートアクセスを可能にするため、ネットワーク内にバックドアを設置
- 他のマルウェアやランサムウェアのダウンロードとインストールにより二次攻撃を実施(ランサムウェアのRyukやContiが最も一般的)
- ウイルス対策ツールやその他のサイバーセキュリティ対策、たとえばWindows Defenderの無効化
- 検知を回避するために自身を変更
TrickBotが大きな懸念となっている理由は、その性質がモジュール型であることで、ネットワークや環境に特有の弱点を標的にして適応、進化し、それが後続のマルウェアやランサムウェア攻撃で悪用される可能性があります。
カート・ベーカー(Kurt Baker)は、クラウドストライクのFalcon Intelligenceの製品マーケティング担当シニアディレクターです。同氏は、新興ソフトウェア企業を専門とする上級管理職で25年以上の経験があります。サイバー脅威インテリジェンス、セキュリティ分析、セキュリティ管理、高度な脅威保護に関する専門知識があります。クラウドストライクに入社する前は、Tripwireで技術的な役割を果たし、エンタープライズセキュリティソリューションからモバイルデバイスに至るまでの市場でスタートアップを共同設立したことがあります。ワシントン大学で文学士号を取得し、現在はマサチューセッツ州ボストンで活動しています。
