Trickbot

Trickbot — это многофункциональный вредоносный ботнет, изначально разработанный как банковский троян. Он впервые был зафиксирован в 2016 году и со временем эволюционировал в универсальный инструмент киберпреступников, использующийся для кражи учетных данных, распространения других вредоносных программ (например, Ryuk или Conti) и проведения сетевой разведки.

Trickbot способен:

похищать данные браузеров, cookies и автозаполнений;
внедряться в корпоративные сети и распространяться внутри них;
загружать дополнительные модули и обновляться удалённо;
использовать эксплойты и инструменты постэксплуатации (например, Mimikatz).

Trickbot часто применяется в многоэтапных атаках на организации и является частью инфраструктуры преступных группировок, занимающихся вымогательским ПО.

Антипов жжёт · пророчество отозвано

Биология не побеждает

Демография обещала меньше безбожников. Стало больше: культура опустошает общину быстрее, чем матка её наполняет.

1 июня, 2025

Имя человека, стоявшего за атакой на полмира, раскрыто. Но его руки до сих пор развязаны

Теперь мы знаем, кто всё это время заправлял бандами TrickBot и Conti. Что дальше?

26 мая, 2025

Operation Endgame и RapTor: грандиозная зачистка показала, что анонимность в даркнете — больше не защита, а иллюзия

300 серверов, 650 доменов, 21 миллион евро — и это только начало.

28 ноября, 2023

На Украине задержаны лидеры вымогательской банды, державшие в страхе сотни мировых корпораций

Сотни жертв в десятках стран и убытки на миллионы евро. Теперь хакеры ответят за свои преступления.

26 июля, 2023

Роутеры MikroTik становятся новой мишенью хакеров: взлому подвержены до 900 тысяч устройств

Такие крупные компании, как Siemens, Ericsson и даже NASA — могут быть атакованы благодаря уязвимости повышения привилегий.

10 февраля, 2023

Посол Антонов опроверг обвинения США в том, что Россия не борется с киберпреступностью

Антонов назвал лживыми версии США о том, что Россия является "тихой гаванью" для хакеров

12 октября, 2022

Эксперты Trellix: кампания BazarCall использует новую тактику обмана

Теперь злоумышленники забирают у жертвы не только компьютер, но и деньги.

8 июля, 2022

Группировка TrickBot терроризирует Украину

С момента начала спецоперации было зафиксировано по меньшей мере 6 вредоносных кампаний, нацеленных на украинские организации.

23 июня, 2022

Исследователи выступили против удаления Microsoft PowerShell

Специалисты удаляют PowerShell из-за частых атак киберпреступников

18 марта, 2022

Microsoft выпустила сканер для выявления взломанных Trickbot устройств MikroTik

Хакеры взламывают устройства MikroTik для усиления связи Trickbot с его C&C-серверами.

25 февраля, 2022

Группировка TrickBot отключила свою инфраструктуру

После перехода под крыло Conti операторы ботнета стали работать над совершенствованием модуля BazaarBackdoor.

21 февраля, 2022

Вымогательская группировка Conti стала новым руководителем вредоноса TrickBot

Conti удалось привлечь «нескольких элитных разработчиков и менеджеров» TrickBot, превратив операцию в свою дочернюю компанию.

27 января, 2022

TrickBot вызывает сбой в работе браузеров ИБ-экспертов

TrickBot способен определять, подвергается ли он анализу со стороны ИБ-эксперта.

21 января, 2022

ФБР связало вымогатель Diavol с группировкой TrickBot

Для шифрования Diavol использует асинхронный вызов процедур с ассиметричным алгоритмом шифрования.

15 декабря, 2021

Microsoft исправила уязвимость 0-day в рамках «вторника исправлений»

Уязвимость используется для распространения вредоносного ПО Emotet, TrickBot и BazaLoader.

16 ноября, 2021

После долгого отсутствия ботнет Emotet снова начал проявлять признаки жизни

В настоящее время уже 246 устройств используется новым ботнетом Emotet в качестве CC-серверов.

18 октября, 2021

Операторы Trickbot расширяют каналы распространения вредоносного ПО

Группировка сотрудничает с другими киберпреступниками, что способствует увеличению числа вредоносных кампаний.

6 сентября, 2021

Участник группировки TrickBot арестован в Южной Корее

Подозреваемый застрял в Южной Корее на 1,5 года из-за пандемии COVID-19.

19 августа, 2021

Обнаружены новые свидетельства связи вымогателя Diavol с группировкой TrickBot

Сходство между Diavol и TrickBot заключается в том, что HTTP-заголовки для C&C-сервера настроены на русскоязычный контент.

13 июля, 2021

TrickBot вернулся с новым модулем для слежки за пользователями

Несмотря на попытки отключить инфраструктуру ботнета TrickBot, нет никаких признаков того, что вредонос скоро исчезнет.

5 июня, 2021

Гражданка Латвии арестована в США за киберпреступления

Алла Витте обвиняется в участии в группировке, несущей ответственность за разработку вымогателя Trickbot и совершившей целый ряд преступлений в киберсфере.

28 мая, 2021

Злоумышленники распространяют BazarLoader через поддельный стриминговый сервис

В рамках кампании BazaFlix преступники заражают системы вредоносом, используемым группировкой TrickBot.

3 декабря, 2020

Новый модуль TrickBot способен искать уязвимости в UEFI

С доступом к прошивке UEFI злоумышленник может установить персистентность на системе, чтобы защититься от переустановки ОС.

20 ноября, 2020

Эксперты Check Point обнаружили всплеск атак программ-вымогателей на медицинские учреждения по всему миру

Трояны Trickbot и Emotet, возглавившие Global Threat Index, используются для распространения программ-вымогателей

4 ноября, 2020

Крупный производитель игрушек Mattel пополнил список пострадавших от вымогателей

Кибератака повлекла сбой бизнес-операций, но не привела к утечке данных, утверждает производитель.

24 октября, 2020

IT-гигант Sopra Steria подвергся атаке вымогательского ПО Ryuk

Операторы Ryuk также известны своими атаками с использованием вредоносного ПО TrickBot и BazarLoader.

21 октября, 2020

Microsoft отключила 94% серверов TrickBot

В общей сложности было отключено 120 из 128 серверов, которые составляли инфраструктуру Trickbot по всему миру.

14 октября, 2020

Операторы TrickBot используют вредонос BazarLoader для загрузки Ryuk

Один из компонентов BazarLoader загружает маяк Cobalt Strike, обеспечивающий злоумышленникам удаленный доступ.

17 сентября, 2020

Обнаружены очередные свидетельства связи между хакерами из КНДР и РФ

Группировка Lazarus поддерживает тесные отношения с операторами Dridex и TrickBot.

30 июля, 2020

Новый Linux-модуль платформы TrickBot тайно атакует Windows-ПК

Изначально предназначенный для Windows модуль Anchor стал кроссплатформенным.

26 июля, 2020

Нeизвeстный хакeр обeзврeдил крупный ботнeт Emotet

«Народный мститeль» подмeняeт около 25% «полeзных нагрузок» Emotet.

8 апреля, 2020

FIN6 и операторы TrickBot объединили свои усилия в кибератаках

После заражения системы операторы TrickBot продают доступ к ней участникам FIN6.

1 марта, 2020

ActiveX используется для загрузки на Windows 10 дроппера трояна TrickBot

Исследователи обнаружили десятки файлов, загружающих дроппер Ostap, что может указывать на масштабную кампании.

12 декабря, 2019

APT Lazarus Group арендовала вредоносное ПО у операторов TrickBot

Киберпреступники также вооружились новым вредоносным ПО Anchor.

14 января, 2019

Авторами вымогательского ПО Ryuk являются русские киберпреступники

Киберпреступники приобрели на черном рынке вредоносное ПО Hermes, модифицировали его и получили Ryuk.