加入收藏 | 设为首页 | 会员中心 | 我要投稿 大连站长网 (https://www.0411zz.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 安全 > 正文

Conti会成为TrickBot行动的背后主使吗?

发布时间:2022-03-16 15:14:51 所属栏目:安全 来源:互联网
导读:日前,威胁情资公司Advanced Intelligence(AdvIntel)对头部网络犯罪组织和集团进行深入剖析,发现网络犯罪圈子在不断趋于成熟,手法更为老练的威胁分子聚在一起组成精英集体,能够摧毁庞大的基础设施、勒索上亿美元,而资质平平的威胁分子则在暗网论坛上逗
      日前,威胁情资公司Advanced Intelligence(AdvIntel)对头部网络犯罪组织和集团进行深入剖析,发现网络犯罪圈子在不断趋于成熟,手法更为老练的威胁分子聚在一起组成精英集体,能够摧毁庞大的基础设施、勒索上亿美元,而资质平平的威胁分子则在暗网论坛上逗留。在这些网络犯罪组织中,TrickBot这个恶意软件犯罪团伙需要特别关注。
 
       TrickBot最初是一种窃取个人财务数据的银行木马,但现在被认为是一个模块化恶意软件组织,拥有完备成熟的系统侦察和持续性威胁功能,依赖模块化系统实施攻击活动。这意味着它的独立模块可以用于不同的目的,使其成为特别灵活的恶意软件。例如在2020年7月,TrickBot测试了名为grabber.dll的神秘模块,该版本的模块旨在用于通过浏览器盗窃信息,影响了Google Chrome、Internet Explorer、Mozilla Firefox和Microsoft Edge 以及浏览器cookie。
  
      2021年10月,TrickBot开发了一项功能,旨在检查攻击对象上的UEFI/BIOS固件,以便在Ryuk(Conti)勒索软件事件的恢复阶段重建系统镜像后继续存活下来,进一步让攻击者可以半永久性地使受影响的设备变成废砖。TrickBot的AchorDNS恶意软件安装框架也被其他威胁分子用来攻击医疗保健业、金融业、电信业、教育业和关键基础设施。
  
      然而,最令人担忧的是,TrickBot将在勒索软件的未来武器库中充当最危险的角色。AdvIntel自早期阶段就一直在跟踪TrickBot的攻击活动,密切监测它与Ryuk(现为Conti)的关系,后者已成为近期最具破坏力的网络犯罪联盟之一。在Ryuk改头换面并试图取缔TrickBot之后,AdvIntel观察到犯罪团伙作案的关系开始发生了变化。
  
     在2021年底,Conti实际上收购了TrickBot,多名精英开发人员和管理人员加入该组织,现在至少在名义上来看,TrickBot的攻击活动已宣告结束,然而,被Conti“招安”后,这些精英们前景更广阔,可以开发更新、更有杀伤力的产品,以实施更新颖、可能更致命的攻击活动。

(编辑:大连站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!