https://thehackernews.com/2022/02/trickbot-gang-likely-shifting.html
マルウェアに関連するコマンドアンドコントロール(C2)インフラストラクチャが、ボットネット内の感染したノードに追加のプラグインとWebインジェクトを提供し続けているにもかかわらず、TrickBotに関連する最後の一連の攻撃は2021年12月28日に登録されました。
「TrickBotオペレーターは、Emotetなどの他のプラットフォームを優先して、TrickBotマルウェアを運用から段階的に廃止した可能性が高い」と研究者らは述べた。
「結局のところ、TrickBotは比較的古いマルウェアであり、主要な方法で更新されていません」
「おそらく、TrickBotへの不要な注意と、より新しく改良されたマルウェアプラットフォームの可用性の組み合わせにより、TrickBotのオペレーターはそれを放棄するようになりました」と研究者たちは述べています。
TrickBotギャングが新しいマルウェアに切り替えるためにオペレーションをシフトする可能性が高い、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント