TrickBot, de beruchte Windows crimeware-as-a-service (CaaS)-oplossing die door verschillende bedreigingsactoren wordt gebruikt om next-stage payloads zoals ransomware te leveren, lijkt een soort overgang te ondergaan, zonder dat er sinds het begin nieuwe activiteiten zijn geregistreerd van het jaar. De stilte in de malwarecampagnes is "gedeeltelijk te wijten aan een grote verschuiving van de operators van Trickbot, inclusief het werken met de operators

Eind vorig jaar stopte de groep achter de malware met het verspreiden van Trickbot, in plaats daarvan pushte ze kopieën van Emotet en Qbot naar geïnfecteerde systemen, zeggen onderzoekers.

Experts van AdvIntel, het bedrijf voor bedreigingsinformatie en ransomware-disruptie, zijn van mening dat de beruchte TrickBot-malware zijn grenzen heeft bereikt, maar het ontwikkelingsteam lijkt te zijn "overgenomen" door de Conti-ransomwarebende, die het goed deed te midden van recente repressies.

Lees verder

De beruchte TrickBot-malware richt zich op klanten van 60 financiële en technologiebedrijven, waaronder cryptocurrency-bedrijven, voornamelijk gevestigd in de VS, zelfs nu de operators het botnet hebben bijgewerkt met nieuwe anti-analysefuncties. "TrickBot is een geavanceerde en veelzijdige malware met meer dan 20 modules die op aanvraag kunnen worden gedownload en uitgevoerd", aldus Aliaksandr, onderzoekers van Check Point.

De cybercriminaliteitsoperators achter de beruchte TrickBot-malware hebben opnieuw de lat hoger gelegd door de technieken te verfijnen door meerdere verdedigingslagen toe te voegen om langs antimalwareproducten te glippen. "Als onderdeel van die escalatie zijn malware-injecties uitgerust met extra bescherming om onderzoekers buiten de deur te houden en beveiligingscontroles te doorstaan", aldus IBM Trusteer in een rapport. "In de meeste gevallen zijn deze

Op 18 september stierf een 78-jarige Duitse vrouw na een aneurysma. Haar plaatselijke ziekenhuis was in de greep van een cyberbeveiliging...

Recente inspanningen van USCYBERCOM en Microsoft om het Trickbot-botnet te ontwrichten, benadrukken het belang van partnerschappen voor een succesvolle verstoring van het malware-botnet.De Verenigde Staten...

Microsoft heeft maandag officieel gemaakt dat het het hele netwerk dat Trickbot-malware verspreidt, gaat ontwrichten aan...

Microsoft en beveiligingsbedrijven ESET, Black Lotus Labs en Symantec hebben samengewerkt met de financiële dienstverlening om de C2...

De beruchte TrickBot-trojan is begonnen met het controleren van de schermresoluties van slachtoffers om te detecteren of de malware op een virtuele machine draait. Wanneer...

Een phishing-e-mailcampagne waarin u wordt gevraagd anoniem te stemmen over Black Lives Matter, verspreidt de TrickBot-malware voor het stelen van informatie. Begonnen als een banking trojan,...

De hackers achter de TrickBot Malware hebben hun nieuwe propagatiemodule, bekend als 'Nwrom', bijgewerkt. Omdat mensen erg bekend zijn met de...