“TrickBot”新变种 运用“无文件”技术发起攻击

过去的“TrickBot”银行木马一般通过带有恶意宏的Office文档启动PowerShell应用程序下载载荷到本地执行，这么做会导致载荷文件落地，一旦载荷文件被杀毒软件查杀攻击即宣告失败。捕获的“TrickBot”新变种简化了攻击流程，去掉了载荷释放这一步骤，所用功能都由一段PowerShell命令行执行。如此一来攻击流程中无文件落地，降低了被杀毒软件查杀的风险。