全球頭號惡意軟體團伙TrickBot成員之一被逮捕

編輯：左右裡

TrickBot的“名氣”不小，是全球數一數二的惡意軟體團伙，於2016年開始進入大眾視野。該團伙主要針對Windows和Linux裝置，感染的殭屍網路計算機規模超百萬。TrickBot旗下有眾多惡意軟體，如TrickBot、BazaLoader、BazaBackdoor、PowerTrick 和 Anchor，並且成員“銳意進取”，長期堅持改進軟體。

除了在技術層面不斷升級進化，在運營層面TrickBot也別具一格，不僅沒有像多數網路犯罪團伙一樣單打獨鬥或者互相競爭，反而是追求相互合作，如Ryuk和Conti的勒索軟體都曾由TrickBot團伙協助部署。

由於TrickBot團伙規模龐大、危害性高且造成了巨大的經濟損失，美國網路司令部曾與微軟及眾多安全公司合作，在2020年10月聯合行動一舉摧毀了TrickBot殭屍網路的基礎設施。根基被毀，元氣大傷，TrickBot一度陷入沉寂，但沒過多久該組織就捲土重來，繼續活躍於網路犯罪活動。

據韓國KBS報導，近日一名TrickBot惡意軟體團伙的成員在機場被捕。該名男子因疫情管制長期滯留韓國導致護照過期，最終因美國提出的引渡要求被逮捕。

該男子承認在俄羅斯居住期間擔任TrickBot的網路瀏覽器相關的開發人員，但他辯解稱，他從就業網站被僱用後並不知道自己是在為網路犯罪團伙工作，並且強調在開發軟體時的操作手冊不屬於惡意軟體。

前不久，該男子因國際逮捕令和美國提出的引渡請求被法院傳訊。該男子的辯護律師稱，若是引渡到美國，恐怕其難以行使辯護權，很可能會受到過度懲罰，因此他會全力為其爭取避免引渡美國。

該男子應該是今年第二位被捕的TrickBot成員。在今年2月，一名拉脫維亞55歲婦女因涉嫌參與開發勒索軟體在美國邁阿密被捕，據稱其編寫了與TrickBot勒索軟體的控制、部署和付款相關的程式碼。美國司法部指控其犯有19項罪名，包括合謀實施計算機欺詐、嚴重身份盜竊、合謀洗錢等。

文章來源：Threatpost

轉載請註明出處、作者和本文連結

推薦文章++++

* 又一款黑客資料線，能夠記錄鍵盤輸入甚至控制裝置

* Babuk勒索軟體原始碼公開，曾入侵併勒索華盛頓特區警察局

* FTC對間諜軟體SpyFone發出禁令！命令其刪除非法收集的資料

* 非接觸式萬事達卡和Maestro卡被曝新漏洞！黑客可免密支付

* 微軟正式宣佈Win 11升級時間，仍缺少一個最關鍵功能

* 曾勒索卡普空的黑客組織解散，並向受害者免費公佈金鑰

* 德國醫療巨頭輸液泵存在安全漏洞，邁克菲釋出研究報告

﹀

﹀

﹀

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com