Dopo anni di attività, i leader del gruppo responsabile di TrickBot si sono uniti al consorzio per il ransomware Conti che progetta di sostituirlo con il malware BazarBackdoor.
TrickBot è una piattaforma malware per Windows che usa diversi moduli per varie attività malevole, tra cui il furto di informazioni e password, l’infiltrazione in domini Windows, l’accesso iniziale alle reti e la diffusione di malware.
È tristemente nota nel panorama del cybercrimine dal 2016 a causa delle sue partnership con gruppi che fanno attacchi ransomware e per aver causato danni a milioni di dispositivi in tutto il mondo.
All’inizio a stringere un sodalizio con TrickBot è stata la gang per il ransomware Ryuk, ma poi sono stati sostituiti da Conti che ha usato il malware lo scorso anno per accedere a reti di grandi aziende. Come riportato da Bleeping Computer, si stima che il gruppo che gestisce la campagne di TrickBot, Overdose, abbia raccolto almeno 200 milioni di dollari dalle sue operazioni illecite.
La società di ricerca Advanced Intelligence (AdvIntel) nel 2021 ha evidenziato che Conti era l’unico a usare gli strumenti di TrickBot, i cui sviluppatori nel frattempo avevano già creato un malware più difficile da identificare, BazarBackdoor, usato soprattutto per l’accesso remoto alle reti di grandi aziende, allo scopo di fare attacchi ransomware.
Quando i produttori di antivirus hanno iniziato a riconoscere facilmente TrickBot, i pirati sono passati a BazarBackdoor. Alla fine del 2021, Conti ha assorbito i leader della botnet TrickBot, trasformando l’operazione in una sua sussidiaria.
AdvIntel ha avuto una conversazione con i cybercriminali di Conti, che affermano che non useranno più TrickBot, sostituendolo con BazarBackdoor.
Condividi l’articolo
Articoli correlati
Altro in questa categoria
https://www.securityinfo.it/2022/02/21/i-pirati-di-conti-acquisiscono-trickbot/?utm_source=rss&utm_medium=rss&utm_campaign=i-pirati-di-conti-acquisiscono-trickbot