Kwetsbare routers van MikroTik zijn misbruikt om te vormen wat cybersecurity-onderzoekers een van de grootste botnet-as-a-service cybercriminaliteitsoperaties van de afgelopen jaren hebben genoemd. Volgens een nieuw onderzoek gepubliceerd door Avast, werd een cryptocurrency-mijncampagne die gebruikmaakte van het nieuw verstoorde Glupteba-botnet en de beruchte TrickBot-malware allemaal verspreid met behulp van dezelfde
TrickBot, de beruchte Windows crimeware-as-a-service (CaaS)-oplossing die door verschillende bedreigingsactoren wordt gebruikt om next-stage payloads zoals ransomware te leveren, lijkt een soort overgang te ondergaan, zonder dat er sinds het begin nieuwe activiteiten zijn geregistreerd van het jaar. De stilte in de malwarecampagnes is "gedeeltelijk te wijten aan een grote verschuiving van de operators van Trickbot, inclusief het werken met de operators
Eind vorig jaar stopte de groep achter de malware met het verspreiden van Trickbot, in plaats daarvan pushte ze kopieën van Emotet en Qbot naar geïnfecteerde systemen, zeggen onderzoekers.
Experts van AdvIntel, het bedrijf voor bedreigingsinformatie en ransomware-disruptie, zijn van mening dat de beruchte TrickBot-malware zijn grenzen heeft bereikt, maar het ontwikkelingsteam lijkt te zijn "overgenomen" door de Conti-ransomwarebende, die het goed deed te midden van recente repressies.
De beruchte TrickBot-malware richt zich op klanten van 60 financiële en technologiebedrijven, waaronder cryptocurrency-bedrijven, voornamelijk gevestigd in de VS, zelfs nu de operators het botnet hebben bijgewerkt met nieuwe anti-analysefuncties. "TrickBot is een geavanceerde en veelzijdige malware met meer dan 20 modules die op aanvraag kunnen worden gedownload en uitgevoerd", aldus Aliaksandr, onderzoekers van Check Point.
De cybercriminaliteitsoperators achter de beruchte TrickBot-malware hebben opnieuw de lat hoger gelegd door de technieken te verfijnen door meerdere verdedigingslagen toe te voegen om langs antimalwareproducten te glippen. "Als onderdeel van die escalatie zijn malware-injecties uitgerust met extra bescherming om onderzoekers buiten de deur te houden en beveiligingscontroles te doorstaan", aldus IBM Trusteer in een rapport. "In de meeste gevallen zijn deze
Recente inspanningen van USCYBERCOM en Microsoft om het Trickbot-botnet te ontwrichten, benadrukken het belang van partnerschappen voor een succesvolle verstoring van het malware-botnet.De Verenigde Staten...
De beruchte TrickBot-trojan is begonnen met het controleren van de schermresoluties van slachtoffers om te detecteren of de malware op een virtuele machine draait. Wanneer...
Een phishing-e-mailcampagne waarin u wordt gevraagd anoniem te stemmen over Black Lives Matter, verspreidt de TrickBot-malware voor het stelen van informatie. Begonnen als een banking trojan,...