Microsoft heeft woensdag een eerder onontdekte techniek beschreven die door de TrickBot-malware is gebruikt en waarbij gecompromitteerde Internet of Things (IoT) -apparaten worden gebruikt als tussenpersoon voor het tot stand brengen van communicatie met de command-and-control (C2) -servers. "Door MikroTik-routers te gebruiken als proxyservers voor zijn C2-servers en het verkeer om te leiden via niet-standaard poorten, voegt TrickBot toe

De decryptor die door ContiLeaks is gemorst, zal niet werken met recente slachtoffers. Het kan Conti niets schelen: hij werkt nog steeds prima. Toch is de vuilnisbelt een schat aan informatie.

Nu de COVID-19-pandemie onze manier van werken blijft beïnvloeden en misschien permanent verandert, maakten cybercriminelen opnieuw gebruik van de afleiding in nieuwe golven van cyberaanvallen. In de loop van 2021 zagen we een toename van meerdere aanvalsbenaderingen; sommige oud, sommige nieuw. Phishing en ransomware bleven groeien ten opzichte van voorgaande jaren, zoals verwacht, terwijl nieuwe aanvallen op toeleveringsketens en

Dagen nadat de Conti-ransomwaregroep een pro-Russisch bericht had uitgezonden waarin zij trouw zwoer aan de voortdurende invasie van Oekraïne door Vladimir Poetin, heeft een ontevreden lid van het kartel de interne chats van het syndicaat gelekt. De bestandsdump, gepubliceerd door malware-onderzoeksgroep VX-Underground, zou 13 maanden aan chatlogs bevatten tussen filialen en beheerders van de aan Rusland gelieerde

Zelfs nu de TrickBot-infrastructuur gesloten is, blijven de exploitanten van de malware hun arsenaal verfijnen en opnieuw uitrusten om aanvallen uit te voeren die culmineerden in de inzet van Conti-ransomware. IBM Security X-Force, dat de vernieuwde versie van de AnchorDNS-achterdeur van de criminele bende ontdekte, noemde de nieuwe, verbeterde variant AnchorMail. AnchorMail "gebruikt een op e-mail gebaseerde [

Een van de gevaarlijkste en beruchtste bedreigingen is weer terug. In januari 2021 haalden wereldwijde functionarissen het botnet uit de lucht. De politie heeft een vernietigende update naar de uitvoerbare bestanden van de Emotet gestuurd. En het leek het einde van het verhaal van de trojan. Maar de malware bleef verrassen. In november 2021 werd gemeld dat TrickBot niet langer alleen werkt en Emotet levert. En ANY.RUN met collega's

De beruchte trojan brengt waarschijnlijk enkele grote operationele veranderingen aan, denken onderzoekers.

Het modulaire Windows crimeware-platform, bekend als TrickBot, sloot donderdag formeel zijn infrastructuur af nadat er berichten waren verschenen over de op handen zijnde pensionering tijdens een stilte van bijna twee maanden, waarmee een einde kwam aan een van de meest hardnekkige malwarecampagnes van de afgelopen jaren. "TrickBot is weg... Het is nu officieel vanaf donderdag 24 februari 2022. Tot snel... of niet," AdvIntel's

TrickBot, de beruchte Windows crimeware-as-a-service (CaaS)-oplossing die door verschillende bedreigingsactoren wordt gebruikt om next-stage payloads zoals ransomware te leveren, lijkt een soort overgang te ondergaan, zonder dat er sinds het begin nieuwe activiteiten zijn geregistreerd van het jaar. De stilte in de malwarecampagnes is "gedeeltelijk te wijten aan een grote verschuiving van de operators van Trickbot, inclusief het werken met de operators

Eind vorig jaar stopte de groep achter de malware met het verspreiden van Trickbot, in plaats daarvan pushte ze kopieën van Emotet en Qbot naar geïnfecteerde systemen, zeggen onderzoekers.

Experts van AdvIntel, het bedrijf voor bedreigingsinformatie en ransomware-disruptie, zijn van mening dat de beruchte TrickBot-malware zijn grenzen heeft bereikt, maar het ontwikkelingsteam lijkt te zijn "overgenomen" door de Conti-ransomwarebende, die het goed deed te midden van recente repressies.

Lees verder

De heroplevende trojan heeft 60 topbedrijven als doelwit genomen om referenties te verzamelen voor een breed scala aan toepassingen, met het oog op virulente vervolgaanvallen.