https://thehackernews.com/2022/02/notorious-trickbot-malware-gang-shuts.html
ウィザードスパイダーと呼ばれるロシアを拠点とする犯罪企業に起因するTrickBotは、2016年後半に金融トロイの木馬としてスタートし、2015年11月に解体されたDyreと呼ばれる別の銀行マルウェアの派生物です。
TrickBotの活動は、2020年10月に、米国サイバー軍とマイクロソフトが主導する民間警備会社のコンソーシアムがインフラストラクチャの大部分を破壊しようとしたときに目立った打撃を受け、マルウェアの作成者はその戦術を拡大して進化させました。
この開発は、サイバーセキュリティ企業のAdvIntelとIntel 471からの双子のレポートが、マルウェア操作の可視性が高まった結果、TrickBotの5年間の物語が終わり、オペレーターがより新しく、改善されたものに移行する可能性を示唆したことから始まります。
「結局のところ、TrickBotは比較的古いマルウェアであり、主要な方法で更新されていません」とIntel471の研究者は述べています。
実際、マルウェア追跡調査プロジェクトAbuse.chのFeodo Trackerは、2021年12月16日以降、TrickBot攻撃用に新しいコマンドアンドコントロール(C2)サーバーがセットアップされていないものの、BazarLoaderとEmotetが新しいC2サーバーで本格化していることを示しています。
皮肉なことに、TrickBotは、10か月のギャップの後にマルウェアを配布するための配信手段として利用されました。
悪名高いTrickBotマルウェアギャングがボットネットインフラストラクチャをシャットダウンします、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント