https://www.csoonline.com/article/3651492/trickbot-operators-slowly-abandon-the-botnet-and-replace-it-with-emotet.html#tk.rss_all
TrickBotとEmotetは長い間友達でした
セキュリティ研究者は、TrickBotの背後にあるグループがEmotetの最大の顧客の1つであり、2つのボットネットが感染したコンピューター上で定期的に相互に配布していると長い間疑っていました。
ただし、TrickBotと同様に、Emotetも回復し始めました。
新しいTrickBotキャンペーンはありません
新しいTrickBotサンプルには、オペレーターが各配布キャンペーンの成功を判断するために使用するgtagsと呼ばれる一意の識別コードが含まれているため、研究者は簡単に監視できます。
10月、司法省は韓国で逮捕された後、TrickBotの開発に関連する容疑でロシア国民を引き渡すことを発表しましたが、そのオペレーターが新しいビルドを開始したことを考えると、これがTrickBotの活動の減少に直接つながったかどうかは明らかではありませんそして11月と12月のキャンペーン。
TrickBotオペレーターはボットネットをゆっくりと放棄し、Emotet、LucianConstantinに置き換えます
security summary
コメント