Trickbot惡意軟件已經在一個多個月的活動中關閉了其操作,結束了最臭名昭著的惡意軟件之一。
Trickbot惡意軟件
根據新聞報導易怒的計算機,Trickbot從2016年開始接管Windows Computers,該計算機通過各種方式感染了其他惡意軟件和網絡釣魚電子郵件。
一旦臭名昭著的惡意軟件感染了計算機,Trickbot就可以執行各種任務,例如下載數據並鎖定係統。
Bleeping Computer指出,Trackbot惡意軟件可以鎖定屏幕,從瀏覽器和OpenSSH鍵中竊取密碼和cookie。
更不用說臭名昭著的惡意軟件也可以竊取域的Active Directory Services數據庫。
Trickbot通過其網絡釣魚方案大規模傳播到數千個在線用戶,這些計劃使用著名的科技巨頭和金融公司來針對受害者。
近年來,Trickbot的開發人員一直在與一些勒索軟件幫派建立夥伴關係。實際上,他們甚至繼續嘗試創建自己的勒索軟件操作,這並沒有成功。
包括Ryuk和Conti在內的Trackbot的合作夥伴勒索軟件組使用臭名昭著的惡意軟件來啟動網絡攻擊。
Trickbot Devs自己的勒索軟件業務是Diavol,但並不是一個顯著的冒險,因為他們的一名幫派成員很早就被捕。
Trickbot關閉
根據記錄,自2021年12月以來,Trackbot開發人員的服務器一直不活躍。此外,從那時起,沒有關於臭名昭著的惡意軟件幫派的電子郵件網絡釣魚計劃的新報導。
網絡安全公司Advintel的首席執行官Vitali Kremez表示,“ Trickbot消失了”,確認危險的惡意軟件運營終於停止了。
Advintel老闆說,關閉是在通過各種網絡安全工具高度扣除衰老的Trickbot惡意軟件之後。
另一家名為Intel471的網絡安全公司表示,Trickbot未能更新其惡意軟件以跟上《時代》(Times)發行以來。
因此,該公司表示“檢測率很高,並且易於確認來自機器人通信的網絡流量”。
專注於勒索軟件的開發人員?
根據網絡情報公司Intel471的報告,Trickbot惡意軟件背後的人們現在將重點轉移到更有利可圖和有利可圖的努力中。
據報導,Trackbot Devs轉移到了更多的隱形和更新的Bazarbackdoor勒索軟件。
本文由技術時報擁有
由Teejay Boris撰寫
