編輯:左右裡
TrickBot的“名氣”不小,是全球數一數二的惡意軟體團伙,於2016年開始進入大眾視野。該團伙主要針對Windows和Linux裝置,感染的殭屍網路計算機規模超百萬。TrickBot旗下有眾多惡意軟體,如TrickBot、BazaLoader、BazaBackdoor、PowerTrick 和 Anchor,並且成員“銳意進取”,長期堅持改進軟體。
除了在技術層面不斷升級進化,在運營層面TrickBot也別具一格,不僅沒有像多數網路犯罪團伙一樣單打獨鬥或者互相競爭,反而是追求相互合作,如Ryuk和Conti的勒索軟體都曾由TrickBot團伙協助部署。
由於TrickBot團伙規模龐大、危害性高且造成了巨大的經濟損失,美國網路司令部曾與微軟及眾多安全公司合作,在2020年10月聯合行動一舉摧毀了TrickBot殭屍網路的基礎設施。根基被毀,元氣大傷,TrickBot一度陷入沉寂,但沒過多久該組織就捲土重來,繼續活躍於網路犯罪活動。
據韓國KBS報導,近日一名TrickBot惡意軟體團伙的成員在機場被捕。該名男子因疫情管制長期滯留韓國導致護照過期,最終因美國提出的引渡要求被逮捕。
該男子承認在俄羅斯居住期間擔任TrickBot的網路瀏覽器相關的開發人員,但他辯解稱,他從就業網站被僱用後並不知道自己是在為網路犯罪團伙工作,並且強調在開發軟體時的操作手冊不屬於惡意軟體。
前不久,該男子因國際逮捕令和美國提出的引渡請求被法院傳訊。該男子的辯護律師稱,若是引渡到美國,恐怕其難以行使辯護權,很可能會受到過度懲罰,因此他會全力為其爭取避免引渡美國。
該男子應該是今年第二位被捕的TrickBot成員。在今年2月,一名拉脫維亞55歲婦女因涉嫌參與開發勒索軟體在美國邁阿密被捕,據稱其編寫了與TrickBot勒索軟體的控制、部署和付款相關的程式碼。美國司法部指控其犯有19項罪名,包括合謀實施計算機欺詐、嚴重身份盜竊、合謀洗錢等。
文章來源:Threatpost
轉載請註明出處、作者和本文連結
推薦文章++++
* 又一款駭客資料線,能夠記錄鍵盤輸入甚至控制裝置
* Babuk勒索軟體原始碼公開,曾入侵併勒索華盛頓特區警察局
* FTC對間諜軟體SpyFone發出禁令!命令其刪除非法收集的資料
* 非接觸式萬事達卡和Maestro卡被曝新漏洞!駭客可免密支付
* 微軟正式宣佈Win 11升級時間,仍缺少一個最關鍵功能
* 曾勒索卡普空的駭客組織解散,並向受害者免費公佈金鑰
* 德國醫療巨頭輸液泵存在安全漏洞,邁克菲釋出研究報告
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com