Security Lab

TrickBot

article-title

IT-гигант Sopra Steria подвергся атаке вымогательского ПО Ryuk

Операторы Ryuk также известны своими атаками с использованием вредоносного ПО TrickBot и BazarLoader.

article-title

Microsoft отключила 94% серверов TrickBot

В общей сложности было отключено 120 из 128 серверов, которые составляли инфраструктуру Trickbot по всему миру.

article-title

Операторы TrickBot используют вредонос BazarLoader для загрузки Ryuk

Один из компонентов BazarLoader загружает маяк Cobalt Strike, обеспечивающий злоумышленникам удаленный доступ.

article-title

Обнаружены очередные свидетельства связи между хакерами из КНДР и РФ

Группировка Lazarus поддерживает тесные отношения с операторами Dridex и TrickBot.

article-title

Новый Linux-модуль платформы TrickBot тайно атакует Windows-ПК

Изначально предназначенный для Windows модуль Anchor стал кроссплатформенным.

article-title

Нeизвeстный хакeр обeзврeдил крупный ботнeт Emotet

«Народный мститeль» подмeняeт около 25% «полeзных нагрузок» Emotet.

article-title

FIN6 и операторы TrickBot объединили свои усилия в кибератаках

После заражения системы операторы TrickBot продают доступ к ней участникам FIN6.

article-title

ActiveX используется для загрузки на Windows 10 дроппера трояна TrickBot

Исследователи обнаружили десятки файлов, загружающих дроппер Ostap, что может указывать на масштабную кампании.

article-title

APT Lazarus Group арендовала вредоносное ПО у операторов TrickBot

Киберпреступники также вооружились новым вредоносным ПО Anchor.

article-title

Авторами вымогательского ПО Ryuk являются русские киберпреступники

Киберпреступники приобрели на черном рынке вредоносное ПО Hermes, модифицировали его и получили Ryuk.