TrickBot

16 Ноября, 2021

После долгого отсутствия ботнет Emotet снова начал проявлять признаки жизни

В настоящее время уже 246 устройств используется новым ботнетом Emotet в качестве CC-серверов.

18 Октября, 2021

Операторы Trickbot расширяют каналы распространения вредоносного ПО

Группировка сотрудничает с другими киберпреступниками, что способствует увеличению числа вредоносных кампаний.

6 Сентября, 2021

Участник группировки TrickBot арестован в Южной Корее

Подозреваемый застрял в Южной Корее на 1,5 года из-за пандемии COVID-19.

19 Августа, 2021

Обнаружены новые свидетельства связи вымогателя Diavol с группировкой TrickBot

Сходство между Diavol и TrickBot заключается в том, что HTTP-заголовки для C&C-сервера настроены на русскоязычный контент.

13 Июля, 2021

TrickBot вернулся с новым модулем для слежки за пользователями

Несмотря на попытки отключить инфраструктуру ботнета TrickBot, нет никаких признаков того, что вредонос скоро исчезнет.

5 Июня, 2021

Гражданка Латвии арестована в США за киберпреступления

Алла Витте обвиняется в участии в группировке, несущей ответственность за разработку вымогателя Trickbot и совершившей целый ряд преступлений в киберсфере.

28 Мая, 2021

Злоумышленники распространяют BazarLoader через поддельный стриминговый сервис

В рамках кампании BazaFlix преступники заражают системы вредоносом, используемым группировкой TrickBot.

3 Декабря, 2020

Новый модуль TrickBot способен искать уязвимости в UEFI

С доступом к прошивке UEFI злоумышленник может установить персистентность на системе, чтобы защититься от переустановки ОС.

20 Ноября, 2020

Эксперты Check Point обнаружили всплеск атак программ-вымогателей на медицинские учреждения по всему миру

Трояны Trickbot и Emotet, возглавившие Global Threat Index, используются для распространения программ-вымогателей

4 Ноября, 2020

Крупный производитель игрушек Mattel пополнил список пострадавших от вымогателей

Кибератака повлекла сбой бизнес-операций, но не привела к утечке данных, утверждает производитель.

24 Октября, 2020

IT-гигант Sopra Steria подвергся атаке вымогательского ПО Ryuk

Операторы Ryuk также известны своими атаками с использованием вредоносного ПО TrickBot и BazarLoader.

21 Октября, 2020

Microsoft отключила 94% серверов TrickBot

В общей сложности было отключено 120 из 128 серверов, которые составляли инфраструктуру Trickbot по всему миру.

14 Октября, 2020

Операторы TrickBot используют вредонос BazarLoader для загрузки Ryuk

Один из компонентов BazarLoader загружает маяк Cobalt Strike, обеспечивающий злоумышленникам удаленный доступ.

17 Сентября, 2020

Обнаружены очередные свидетельства связи между хакерами из КНДР и РФ

Группировка Lazarus поддерживает тесные отношения с операторами Dridex и TrickBot.

30 Июля, 2020

Новый Linux-модуль платформы TrickBot тайно атакует Windows-ПК

Изначально предназначенный для Windows модуль Anchor стал кроссплатформенным.

26 Июля, 2020

Нeизвeстный хакeр обeзврeдил крупный ботнeт Emotet

«Народный мститeль» подмeняeт около 25% «полeзных нагрузок» Emotet.

8 Апреля, 2020

FIN6 и операторы TrickBot объединили свои усилия в кибератаках

После заражения системы операторы TrickBot продают доступ к ней участникам FIN6.

1 Марта, 2020

ActiveX используется для загрузки на Windows 10 дроппера трояна TrickBot

Исследователи обнаружили десятки файлов, загружающих дроппер Ostap, что может указывать на масштабную кампании.

12 Декабря, 2019

APT Lazarus Group арендовала вредоносное ПО у операторов TrickBot

Киберпреступники также вооружились новым вредоносным ПО Anchor.

14 Января, 2019

Авторами вымогательского ПО Ryuk являются русские киберпреступники

Киберпреступники приобрели на черном рынке вредоносное ПО Hermes, модифицировали его и получили Ryuk.