TrickBot

28 ноября, 2023

На Украине задержаны лидеры вымогательской банды, державшие в страхе сотни мировых корпораций

Сотни жертв в десятках стран и убытки на миллионы евро. Теперь хакеры ответят за свои преступления.

26 июля, 2023

Роутеры MikroTik становятся новой мишенью хакеров: взлому подвержены до 900 тысяч устройств

Такие крупные компании, как Siemens, Ericsson и даже NASA — могут быть атакованы благодаря уязвимости повышения привилегий.

10 февраля, 2023

Посол Антонов опроверг обвинения США в том, что Россия не борется с киберпреступностью

Антонов назвал лживыми версии США о том, что Россия является "тихой гаванью" для хакеров

12 октября, 2022

Эксперты Trellix: кампания BazarCall использует новую тактику обмана

Теперь злоумышленники забирают у жертвы не только компьютер, но и деньги.

8 июля, 2022

Группировка TrickBot терроризирует Украину

С момента начала спецоперации было зафиксировано по меньшей мере 6 вредоносных кампаний, нацеленных на украинские организации.

23 июня, 2022

Исследователи выступили против удаления Microsoft PowerShell

Специалисты удаляют PowerShell из-за частых атак киберпреступников

18 марта, 2022

Microsoft выпустила сканер для выявления взломанных Trickbot устройств MikroTik

Хакеры взламывают устройства MikroTik для усиления связи Trickbot с его C&C-серверами.

25 февраля, 2022

Группировка TrickBot отключила свою инфраструктуру

После перехода под крыло Conti операторы ботнета стали работать над совершенствованием модуля BazaarBackdoor.

21 февраля, 2022

Вымогательская группировка Conti стала новым руководителем вредоноса TrickBot

Conti удалось привлечь «нескольких элитных разработчиков и менеджеров» TrickBot, превратив операцию в свою дочернюю компанию.

27 января, 2022

TrickBot вызывает сбой в работе браузеров ИБ-экспертов

TrickBot способен определять, подвергается ли он анализу со стороны ИБ-эксперта.

21 января, 2022

ФБР связало вымогатель Diavol с группировкой TrickBot

Для шифрования Diavol использует асинхронный вызов процедур с ассиметричным алгоритмом шифрования.

15 декабря, 2021

Microsoft исправила уязвимость 0-day в рамках «вторника исправлений»

Уязвимость используется для распространения вредоносного ПО Emotet, TrickBot и BazaLoader.

16 ноября, 2021

После долгого отсутствия ботнет Emotet снова начал проявлять признаки жизни

В настоящее время уже 246 устройств используется новым ботнетом Emotet в качестве CC-серверов.

18 октября, 2021

Операторы Trickbot расширяют каналы распространения вредоносного ПО

Группировка сотрудничает с другими киберпреступниками, что способствует увеличению числа вредоносных кампаний.

6 сентября, 2021

Участник группировки TrickBot арестован в Южной Корее

Подозреваемый застрял в Южной Корее на 1,5 года из-за пандемии COVID-19.

19 августа, 2021

Обнаружены новые свидетельства связи вымогателя Diavol с группировкой TrickBot

Сходство между Diavol и TrickBot заключается в том, что HTTP-заголовки для C&C-сервера настроены на русскоязычный контент.

13 июля, 2021

TrickBot вернулся с новым модулем для слежки за пользователями

Несмотря на попытки отключить инфраструктуру ботнета TrickBot, нет никаких признаков того, что вредонос скоро исчезнет.

5 июня, 2021

Гражданка Латвии арестована в США за киберпреступления

Алла Витте обвиняется в участии в группировке, несущей ответственность за разработку вымогателя Trickbot и совершившей целый ряд преступлений в киберсфере.

28 мая, 2021

Злоумышленники распространяют BazarLoader через поддельный стриминговый сервис

В рамках кампании BazaFlix преступники заражают системы вредоносом, используемым группировкой TrickBot.

3 декабря, 2020

Новый модуль TrickBot способен искать уязвимости в UEFI

С доступом к прошивке UEFI злоумышленник может установить персистентность на системе, чтобы защититься от переустановки ОС.