Сотни жертв в десятках стран и убытки на миллионы евро. Теперь хакеры ответят за свои преступления.
Такие крупные компании, как Siemens, Ericsson и даже NASA — могут быть атакованы благодаря уязвимости повышения привилегий.
Антонов назвал лживыми версии США о том, что Россия является "тихой гаванью" для хакеров
Теперь злоумышленники забирают у жертвы не только компьютер, но и деньги.
С момента начала спецоперации было зафиксировано по меньшей мере 6 вредоносных кампаний, нацеленных на украинские организации.
Специалисты удаляют PowerShell из-за частых атак киберпреступников
Хакеры взламывают устройства MikroTik для усиления связи Trickbot с его C&C-серверами.
После перехода под крыло Conti операторы ботнета стали работать над совершенствованием модуля BazaarBackdoor.
Conti удалось привлечь «нескольких элитных разработчиков и менеджеров» TrickBot, превратив операцию в свою дочернюю компанию.
TrickBot способен определять, подвергается ли он анализу со стороны ИБ-эксперта.
Для шифрования Diavol использует асинхронный вызов процедур с ассиметричным алгоритмом шифрования.
Уязвимость используется для распространения вредоносного ПО Emotet, TrickBot и BazaLoader.
В настоящее время уже 246 устройств используется новым ботнетом Emotet в качестве CC-серверов.
Группировка сотрудничает с другими киберпреступниками, что способствует увеличению числа вредоносных кампаний.
Подозреваемый застрял в Южной Корее на 1,5 года из-за пандемии COVID-19.
Сходство между Diavol и TrickBot заключается в том, что HTTP-заголовки для C&C-сервера настроены на русскоязычный контент.
Несмотря на попытки отключить инфраструктуру ботнета TrickBot, нет никаких признаков того, что вредонос скоро исчезнет.
Алла Витте обвиняется в участии в группировке, несущей ответственность за разработку вымогателя Trickbot и совершившей целый ряд преступлений в киберсфере.
В рамках кампании BazaFlix преступники заражают системы вредоносом, используемым группировкой TrickBot.
С доступом к прошивке UEFI злоумышленник может установить персистентность на системе, чтобы защититься от переустановки ОС.