首页
论坛
课程
招聘

全球头号恶意软件团伙TrickBot成员之一被逮捕

2021-09-08 22:09

图片

编辑:左右里


TrickBot的“名气”不小,是全球数一数二的恶意软件团伙,于2016年开始进入大众视野。该团伙主要针对Windows和Linux设备,感染的僵尸网络计算机规模超百万。TrickBot旗下有众多恶意软件,如TrickBot、BazaLoader、BazaBackdoor、PowerTrick 和 Anchor,并且成员“锐意进取”,长期坚持改进软件。

 

除了在技术层面不断升级进化,在运营层面TrickBot也别具一格,不仅没有像多数网络犯罪团伙一样单打独斗或者互相竞争,反而是追求相互合作,如Ryuk和Conti的勒索软件都曾由TrickBot团伙协助部署。

 

由于TrickBot团伙规模庞大、危害性高且造成了巨大的经济损失,美国网络司令部曾与微软及众多安全公司合作,在2020年10月联合行动一举摧毁了TrickBot僵尸网络的基础设施。根基被毁,元气大伤,TrickBot一度陷入沉寂,但没过多久该组织就卷土重来,继续活跃于网络犯罪活动。

 

据韩国KBS报道,近日一名TrickBot恶意软件团伙的成员在机场被捕。该名男子因疫情管制长期滞留韩国导致护照过期,最终因美国提出的引渡要求被逮捕。

 

该男子承认在俄罗斯居住期间担任TrickBot的网络浏览器相关的开发人员,但他辩解称,他从就业网站被雇用后并不知道自己是在为网络犯罪团伙工作,并且强调在开发软件时的操作手册不属于恶意软件。

 

前不久,该男子因国际逮捕令和美国提出的引渡请求被法院传讯。该男子的辩护律师称,若是引渡到美国,恐怕其难以行使辩护权,很可能会受到过度惩罚,因此他会全力为其争取避免引渡美国。

 

该男子应该是今年第二位被捕的TrickBot成员。在今年2月,一名拉脱维亚55岁妇女因涉嫌参与开发勒索软件在美国迈阿密被捕,据称其编写了与TrickBot勒索软件的控制、部署和付款相关的代码。美国司法部指控其犯有19项罪名,包括合谋实施计算机欺诈、严重身份盗窃、合谋洗钱等。

 

文章来源:Threatpost

转载请注明出处、作者和本文链接


图片


推荐文章++++

又一款黑客数据线,能够记录键盘输入甚至控制设备

Babuk勒索软件源代码公开,曾入侵并勒索华盛顿特区警察局

FTC对间谍软件SpyFone发出禁令!命令其删除非法收集的数据

非接触式万事达卡和Maestro卡被曝新漏洞!黑客可免密支付

微软正式宣布Win 11升级时间,仍缺少一个最关键功能

曾勒索卡普空的黑客组织解散,并向受害者免费公布密钥

德国医疗巨头输液泵存在安全漏洞,迈克菲发布研究报告



图片

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com



声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论