编辑:左右里
TrickBot的“名气”不小,是全球数一数二的恶意软件团伙,于2016年开始进入大众视野。该团伙主要针对Windows和Linux设备,感染的僵尸网络计算机规模超百万。TrickBot旗下有众多恶意软件,如TrickBot、BazaLoader、BazaBackdoor、PowerTrick 和 Anchor,并且成员“锐意进取”,长期坚持改进软件。除了在技术层面不断升级进化,在运营层面TrickBot也别具一格,不仅没有像多数网络犯罪团伙一样单打独斗或者互相竞争,反而是追求相互合作,如Ryuk和Conti的勒索软件都曾由TrickBot团伙协助部署。由于TrickBot团伙规模庞大、危害性高且造成了巨大的经济损失,美国网络司令部曾与微软及众多安全公司合作,在2020年10月联合行动一举摧毁了TrickBot僵尸网络的基础设施。根基被毁,元气大伤,TrickBot一度陷入沉寂,但没过多久该组织就卷土重来,继续活跃于网络犯罪活动。据韩国KBS报道,近日一名TrickBot恶意软件团伙的成员在机场被捕。该名男子因疫情管制长期滞留韩国导致护照过期,最终因美国提出的引渡要求被逮捕。该男子承认在俄罗斯居住期间担任TrickBot的网络浏览器相关的开发人员,但他辩解称,他从就业网站被雇用后并不知道自己是在为网络犯罪团伙工作,并且强调在开发软件时的操作手册不属于恶意软件。前不久,该男子因国际逮捕令和美国提出的引渡请求被法院传讯。该男子的辩护律师称,若是引渡到美国,恐怕其难以行使辩护权,很可能会受到过度惩罚,因此他会全力为其争取避免引渡美国。该男子应该是今年第二位被捕的TrickBot成员。在今年2月,一名拉脱维亚55岁妇女因涉嫌参与开发勒索软件在美国迈阿密被捕,据称其编写了与TrickBot勒索软件的控制、部署和付款相关的代码。美国司法部指控其犯有19项罪名,包括合谋实施计算机欺诈、严重身份盗窃、合谋洗钱等。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458392359&idx=3&sn=a0da31abdb899e960794be54c67a6bb7&chksm=b18f27ad86f8aebb5b7f4d3eb303d0573704fdf5bb06bfc3c2dde2761b1b8e88ce845d7945ca#rd
如有侵权请联系:admin#unsafe.sh