编辑：左右里

TrickBot的“名气”不小，是全球数一数二的恶意软件团伙，于2016年开始进入大众视野。该团伙主要针对Windows和Linux设备，感染的僵尸网络计算机规模超百万。TrickBot旗下有众多恶意软件，如TrickBot、BazaLoader、BazaBackdoor、PowerTrick 和 Anchor，并且成员“锐意进取”，长期坚持改进软件。

除了在技术层面不断升级进化，在运营层面TrickBot也别具一格，不仅没有像多数网络犯罪团伙一样单打独斗或者互相竞争，反而是追求相互合作，如Ryuk和Conti的勒索软件都曾由TrickBot团伙协助部署。

由于TrickBot团伙规模庞大、危害性高且造成了巨大的经济损失，美国网络司令部曾与微软及众多安全公司合作，在2020年10月联合行动一举摧毁了TrickBot僵尸网络的基础设施。根基被毁，元气大伤，TrickBot一度陷入沉寂，但没过多久该组织就卷土重来，继续活跃于网络犯罪活动。

据韩国KBS报道，近日一名TrickBot恶意软件团伙的成员在机场被捕。该名男子因疫情管制长期滞留韩国导致护照过期，最终因美国提出的引渡要求被逮捕。

该男子承认在俄罗斯居住期间担任TrickBot的网络浏览器相关的开发人员，但他辩解称，他从就业网站被雇用后并不知道自己是在为网络犯罪团伙工作，并且强调在开发软件时的操作手册不属于恶意软件。

前不久，该男子因国际逮捕令和美国提出的引渡请求被法院传讯。该男子的辩护律师称，若是引渡到美国，恐怕其难以行使辩护权，很可能会受到过度惩罚，因此他会全力为其争取避免引渡美国。

该男子应该是今年第二位被捕的TrickBot成员。在今年2月，一名拉脱维亚55岁妇女因涉嫌参与开发勒索软件在美国迈阿密被捕，据称其编写了与TrickBot勒索软件的控制、部署和付款相关的代码。美国司法部指控其犯有19项罪名，包括合谋实施计算机欺诈、严重身份盗窃、合谋洗钱等。

文章来源：Threatpost

转载请注明出处、作者和本文链接

推荐文章++++

* 又一款黑客数据线，能够记录键盘输入甚至控制设备

* Babuk勒索软件源代码公开，曾入侵并勒索华盛顿特区警察局

* FTC对间谍软件SpyFone发出禁令！命令其删除非法收集的数据

* 非接触式万事达卡和Maestro卡被曝新漏洞！黑客可免密支付

* 微软正式宣布Win 11升级时间，仍缺少一个最关键功能

* 曾勒索卡普空的黑客组织解散，并向受害者免费公布密钥

* 德国医疗巨头输液泵存在安全漏洞，迈克菲发布研究报告

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com