TrickBot, la famigerata soluzione Windows crimeware-as-a-service (CaaS) utilizzata da una varietà di attori di minacce per fornire payload nella fase successiva come il ransomware, sembra subire una sorta di transizione, senza che siano state registrate nuove attività dall'inizio dell'anno. La pausa nelle campagne di malware è "in parte dovuta a un grande cambiamento dagli operatori di Trickbot, incluso il lavoro con gli operatori

Alla fine dell'anno scorso, il gruppo dietro il malware ha smesso di diffondere Trickbot, spingendo invece copie di Emotet e Qbot ai sistemi infetti, affermano i ricercatori.

Gli esperti della società di intelligence sulle minacce e di distruzione di ransomware AdvIntel ritengono che il famigerato malware TrickBot abbia raggiunto i suoi limiti, ma il suo team di sviluppo sembra essere stato "acquisito" dalla banda di ransomware Conti, che ha prosperato tra le recenti repressioni.

leggi di più

Il famigerato malware TrickBot prende di mira i clienti di 60 società finanziarie e tecnologiche, comprese le società di criptovalute, principalmente con sede negli Stati Uniti, anche se i suoi operatori hanno aggiornato la botnet con nuove funzionalità di anti-analisi. "TrickBot è un malware sofisticato e versatile con più di 20 moduli che possono essere scaricati ed eseguiti su richiesta", i ricercatori di Check Point Aliaksandr

Gli operatori della criminalità informatica dietro il famigerato malware TrickBot hanno alzato ancora una volta la posta mettendo a punto le sue tecniche aggiungendo più livelli di difesa per sfuggire ai prodotti antimalware. "Come parte di tale escalation, le iniezioni di malware sono state dotate di una protezione aggiuntiva per tenere i ricercatori fuori e superare i controlli di sicurezza", ha affermato IBM Trusteer in un rapporto. "Nella maggior parte dei casi, questi

Il 18 settembre una donna tedesca di 78 anni è morta dopo aver subito un aneurisma. Il suo ospedale locale era alle prese con una sicurezza informatica...

I recenti sforzi di USCYBERCOM e Microsoft per interrompere la botnet Trickbot evidenziano l'importanza delle partnership per interrompere con successo la botnet malware. Gli Stati Uniti...

Microsoft has made it official on Monday that it is going to disrupt the entire network that distributes Trickbot malware to...

Microsoft e le società di sicurezza ESET, Black Lotus Labs e Symantec hanno collaborato con il settore dei servizi finanziari per interrompere il C2 dell'operazione ransomware...

The infamous TrickBot trojan has started to check the screen resolutions of victims to detect whether the malware is running in a virtual machine. When...

Una campagna e-mail di phishing che ti chiede di votare in modo anonimo su Black Lives Matter sta diffondendo il malware per il furto di informazioni TrickBot. Nato come Trojan bancario,...

Gli hacker dietro il malware TrickBot hanno aggiornato il loro nuovo modulo di propagazione noto come “Nwrom”. Poiché le persone hanno molta familiarità con...