A Trickbot Csoport szisztematikusan támadja Ukrajnát
A TrickBot kártevő üzemeltetői a háború 2022. februári kitörése óta szisztematikusan Ukrajnát vették célba. A csoport legalább hat adathalász kampányt szervezett, amelyek az orosz állami érdekeknek megfelelő célpontokra irányultak, és az e-mailek rosszindulatú szoftverek, például az IcedID, a CobaltStrike, az AnchorMail és a Meterpreter terjesztésére szolgáltak.
Az ITG23, Gold Blackburn és Wizard Spider néven nyomon követett pénzügyileg motivált kiberbűnöző banda a TrickBot banki trójai fejlesztéséről ismert, és az év elején bekerülta mára megszűnt Conti ransomware kartellbe. De alig hetekkel később a csoporthoz kötődő szereplők újra előkerültek az AnchorDNS hátsó ajtó felújított, AnchorMail nevű változatával, amely SMTPS és IMAP protokollokat használ a parancs- és irányítási kommunikációhoz. Az ITG23 Ukrajna elleni kampányai figyelemre méltóak abból a szempontból, hogy ez a tevékenység mennyiben különbözik a történelmi előzményektől, valamint az a tény, hogy ezek a kampányok kifejezetten Ukrajnát célozták meg bizonyos hasznos teherrel, ami magasabb fokú célkiválasztásra utal – mondta Ole, az IBM Security X-Force elemzője