TrickBot đã ngừng hoạt động sau khi những kẻ phát triển nó chuyển sang băng đảng ransomware Conti để tập trung phát triển các phần mềm độc hại đánh cắp thông tin BazarBackdoor và Anchor.
TrickBot là một mã độc khét tiếng lây nhiễm trên Windows và là mối đe dọa lớn kể từ năm 2016.
Nó thường được phát tán thông qua email lừa đảo hoặc phần mềm độc hại khác và sẽ âm thầm chạy trên máy tính của nạn nhân và tải xuống các mô-đun để thực hiện các hoạt động độc hại, bao gồm đánh cắp cơ sở dữ liệu Active Directory Services, lây nhiễm cho các máy khác, khóa màn hình, đánh cắp cookie và mật khẩu trình duyệt cũng như khóa OpenSSH.
TrickBot liên quan đến nhiều hoạt động ransomware: năm 2019, TrickBot đã hợp tác với nhóm ransomware Ryuk để cung cấp quyền truy cập ban đầu cho những kẻ tấn công. Năm 2020, nhóm ransomware Conti cũng hợp tác với TrickBot nhằm mục đích tương tự.
Sau đó, TrickBot đã cố gắng xây dựng hoạt động ransomware của riêng nó với tên Diavol nhưng có vẻ không được chú ý đến. Điều này có thể do một trong những kẻ phát triển TrickBot đã bị bắt giữ.
Mặc kệ những nỗ lực phá bỏ của cơ quan thực thi pháp luật, TrickBot đã xây dựng lại thành công mạng botnet của nó và tiếp tục tấn công mạng Windows cho đến khi hoạt động của chúng đột ngột dừng lại vào tháng 12 năm 2021.
TrickBot ngừng hoạt động
Trong năm qua, Conti đã trở thành một trong những băng nhóm ransomware có tiếng, đứng sau nhiều cuộc tấn công vào các nạn nhân nổi tiếng và kiếm được hàng trăm triệu đô la tiền chuộc.
Theo một báo cáo của BleepingComputer, băng đảng ransomware Conti đã tiếp quản hoạt động của băng nhóm TrickBot.
Tuy nhiên, Conti không tiếp tục phát triển phần mềm độc hại TrickBot nữa, mà tập trung vào mã độc BazarBackdoor và Anchor.
Công ty bảo mật AdvIntel giải thích rằng sự thay đổi này do phần mềm độc hại TrickBot quá dễ dàng bị phát hiện bởi phần mềm bảo mật.
Một báo cáo được công bố gần đây bởi công ty tình báo mạng Intel471 cũng chỉ ra rằng TrickBot sẽ ngừng hoạt động để chuyển sang các nền tảng có lợi hơn.
Có vẻ tốt khi một phần mềm độc hại bị ngừng hoạt động, nhưng thực tế là các băng đảng ransomware đã chuyển hoạt động sang mã độc khác.
BazarBackdoor đã được gia tăng phát tán qua email trong sáu tháng qua. Với việc TrickBot ngừng hoạt động, nó có thể sẽ trở nên phổ biến hơn trong các vụ vi phạm mạng trong tương lai.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Một phần mềm độc hại mới có khả năng kiểm soát các tài khoản mạng xã hội đang được phát tán thông qua Microsoft Store dưới dạng các ứng dụng trò chơi, đã lây nhiễm cho hơn 5.000 máy tính Windows ở Thụy Điển, Bulgaria, Nga, Bermuda và Tây Ban Nha.
Tín nhiệm mạng | Vụ kiện bảo mật dữ liệu kéo dài gần một thập kỷ chống lại Meta đã kết thúc bằng một thỏa thuận dàn xếp trị giá 90 triệu đô la và yêu cầu xóa dữ liệu người dùng được thu thập từ tháng 4 năm 2010 đến tháng 9 năm 2011.
Tín nhiệm mạng | Google đã công bố kế hoạch đưa sáng kiến Privacy Sandbox vào Android nhằm phát triển tập trung vào quyền riêng tư và hạn chế các quảng cáo làm phiền người dùng
Tín nhiệm mạng | Microsoft đã cảnh báo về các mối đe dọa mới xuất hiện gần đây trong nền tảng Web3, bao gồm các chiến dịch "ice phishing" trong bối cảnh gia tăng áp dụng các công nghệ blockchain và DeFi
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật cảnh báo rằng một số kẻ tấn công đang xâm nhập tài khoản Microsoft Teams để đột nhập vào các cuộc trò chuyện và phát tán các tệp thực thi độc hại.
Tín nhiệm mạng | Phiên bản Firefox 100 và Chrome 100 sắp phát hành có thể khiến các trang web gặp lỗi khi phân tích cú pháp user-agent chứa các số phiên bản có ba chữ số
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
