在过去四年中逃避执法人员的罢工尝试之后,Trickbot的日子现在被编号了,因为它将很快被Bazarbackdoor恶意软件取代。
原因是Trickbot的顶级成员根据网络犯罪和对抗性破坏公司Advanced Intellioncence(Advintel)的新报告加入了Conti勒索软件集团。
对于那些不熟悉的人来说,Trickbot是一个Windows恶意软件平台,它利用多个模块来开展各种恶意活动,例如信息和密码窃取,渗透Windows域名,可以访问公司网络并提供恶意软件。自2016年以来,Trickbot的开发商与勒索软件团伙合作接管并感染了全球数百万个设备。
你可能喜欢
Dragonforce Ransomware Group Evolves新的卡特尔业务模型
使用多层安全赢得勒索软件的战争
Lockbit勒索软件帮派被黑客入侵,泄露与受害者的谈判
当Ryuk勒索软件帮派首次与Trickbot合作以访问其技术时,该集团被过去一年中一直使用其恶意软件的Conti Ransomware Gang取代,以访问公司网络。根据Advintel的说法,管理各种Trickbot广告系列的小组是一种被称为过量用药的网络犯罪分子的精英部门,该部门已从其邪恶的活动中获得了至少2亿美元的网络。
在新的管理下
去年,Advintel的安全研究人员注意到,Conti已成为Trickbot僵尸网络产品的唯一用户。但是,到2021年底,Conti基本上已经与多个精英开发人员和经理加入勒索软件帮派获得了Trickbot。阅读更多
> Trackbot不再是世界领先的恶意软件威胁
>美国军方正式确认针对勒索软件团体的行动
>勒索软件现在是一个十亿美元的市场
与其他勒索软件帮派不同的是,它使用了“基于信任的,基于团队的”模型,而不是与随机分支机构合作。结果,该小组在逃避执法方面的表现要比许多同行更好。
展望未来,Conti Ransomware Group计划使用Trickbot的较新产品Bazarbackdoor恶意软件,因为它更隐形,更难检测到。尽管Bazarbackdoor曾经是Trickbot较大工具包的一部分,但根据Advintel的说法,它已成为其自己的完全自主工具。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
尽管Trickbot恶意软件的日子可能已经结束,但Conti Ransomware Group将继续使用Bazarbackdoor来针对业务。同时,Trickbot的前领导人现在在Conti的指导下运作,该小组可能会使用他们的才能发起更多的攻击活动。我们还提供了最佳的防病毒软件和最佳的勒索软件保护
通过BleepingComputer
