Trickbot friss elemzés

A TrickBot az egyik legmodulárisabb és legkifinomultabb trójai. Olyan eszközöket használ, amely megtéveszti a felhasználókat és a szolgáltatókat is.

A Trickbot nevű infrastruktúrát a világ egyik legveszélyesebb hackerhálózatának tartják; a kiberbűnözők kártékony kódokat, illetve zsarolóvírusokat terjesztenek általa, köztük a Ryukot. A Trickbot 2016-os indulása óta többmillió számítógépet fertőzött meg, köztük kormányzati eszközöket. A hálózat működtetőit azonban továbbra sem sikerült elfogni. Ugyan nagyobb csapásokat kapott már, mint például 2020-ban egy kiterjedt akció keretében a Microsoft jelezte, hogy leállította a Trickbot mögötti szervereket, de ismét megjelent. A Check Point Research jelentése szerint a Trickbot továbbra is tartotta vezető helyen szerepét 2021-ben.

Az IBM Trusteer kutatói elemezték a TrickBot legutóbbi tevékenységét és ismertetik az általuk használt azonosításhoz szükséges mutatókat.

FORRÁS