Este troyano está afectando a Paypal y ampliando la lista de instituciones objetivo para incluir a las que operan en los países nórdicos, puntualizó en un comunicado.
Refirió que se capturaron ocho mil 600 correos electrónicos relacionados; Reino Unido, Canadá y Francia fueron los tres principales objetivos, aunque la mayoría de los destinatarios tienen el dominio de alto nivel (TLD) “.com”.
La variante de Trickbot que se descarga tiene la etiqueta de grupo “kas2” y los archivos de configuración desencriptados contienen una lista de los objetivos que ya se observaron en las campañas anteriores con una excepción: se ha añadido coinbase.com a los sitios monitoreados para detectar inyecciones web.
Hace un año, Forcepoint Security Labs reportó el interés potencial de los creadores de amenazas en atacar a las criptomonedas a través de actualizaciones de código del Troyano bancario Dridex.