首页 > 安全 > 正文

Trickbot操作现在由Conti赎金软件控制

最后更新 :2022.02.24

CONTI RansomWare组接管了TrickBot恶意软件操作,并计划用BazarbackDoor恶意软件替换它。

Trickbot操作已经到达旅程结束时,根据其一些顶级成员在CONTI下移动Ransomware Gang,计划用Stealthier Bazarbackdoor取代受欢迎的银行木马。

Trickbot是一家受欢迎的Windows银行银行特洛伊木马,自2016年10月以来一直存在于其作者 它持续升级和NBSP;它通过实施新功能,包括强大的密码窃取功能。

涓饰最初与Ryuk合作使用它的ransomware用于突布的网络中的初始访问。然后Ryuk被Conti Ransomware Gang所取代,他们一直在使用TrickBot以获得相同的目的。

本集团的Elite划分称为过量,管理了创作o的娱乐课程f conti和ryuk ransomware。指出Advint发布的分析。本集团已达到2亿美元,一个极端案件从一个受害者汇价〜3400万美元,并在包括普通卫生服务( UHS )上的众多医疗组织的袭击急促袭击独家itchbot来实现全球组织网络中的初步访问。 CONTI GANG的目标是在一个结构中聚合勒索软件生态系统的高技能成员,这给他们一点自主,以垄断市场。

Trickbot的开发人员的核心团队已经创建了一块隐秘的恶意软件,被称为BazarbackDoor,用于实现企业网络的远程访问,并使用它来部署勒索瓶。
TrickBot Operations Conti ransomware随着Trickbot的普及越来越令人难以易于使用抗动软件解决方案来检测它,因此Gang开始使用BazarbackDoor进行初步访问网络。
到2021年底,Conti Gang就业核心开发人员和TrickBot僵尸网络的管理人员。

同时,CONTI转换为TrickBot的僵尸网络产品的唯一最终用户。到2021年底,CONTI基本上获得了Trickbot,其中多个精英开发人员和管理员加入了Ransomware Cosa Nostra。结束了帖子。

然而,在整个长期运行过程中导致涓饰的人不会简单地消失。在“收购”之后,他们现在富有潜在客户,在他们下面的安全地面,并将始终找到一种方法来利用可用的人才。

- END -

看更多