Ένας Ρώσος φερόμενος ως developer της διαβόητης συμμορίας κακόβουλου λογισμικού TrickBot συνελήφθη στη
Νότια Κορέα
μετά από απόπειρα φυγής από τη χώρα.
Η ομάδα κυβερνοεγκλήματος TrickBot είναι υπεύθυνη για μια σειρά εξελιγμένων κακόβουλων προγραμμάτων που στοχεύουν
συσκευές
Windows και Linux για να αποκτήσουν πρόσβαση στα δίκτυα των θυμάτων, να κλέψουν
δεδομένα
και να αναπτύξουν άλλα κακόβουλα προγράμματα, όπως ransomware.
Δείτε επίσης:
Το Trickbot ενημερώνει το VNC module για στόχους υψηλής αξίας
Το KBS της Σεούλ ανέφερε για πρώτη φορά ότι ένας Ρώσος ήταν εγκλωβισμένος στη
Νότια Κορέα
λόγω περιορισμών για τον COVID-19 και το διαβατήριό του έληξε στη συνέχεια.
Αφού περίμενε πάνω από ένα χρόνο για την ανανέωση του διαβατηρίου του, το άτομο προσπάθησε να αναχωρήσει ξανά από τη
Νότια Κορέα
, αλλά συνελήφθη στο αεροδρόμιο λόγω αιτήματος έκδοσης από τις ΗΠΑ.
Υποτίθεται ότι ο άνδρας εργαζόταν ως web browser developer για τη
λειτουργία
TrickBot ενώ ζούσε στη Ρωσία το 2016.
Ωστόσο, ο Ρώσος ισχυρίζεται ότι δεν ήξερε ότι εργάστηκε για την ομάδα κυβερνοεγκλήματος μετά την πρόσληψή του από μια αγγελία εργασίας.
Δείτε επίσης:
Η ομάδα πίσω από το Trickbot συνδέεται με το ransomware Diavol
Ο δικηγόρος του Ρώσου μάχεται αυτήν την περίοδο την προσπάθεια έκδοσης που κάνουν οι ΗΠΑ, υποστηρίζοντας ότι οι ΗΠΑ θα διώξουν το άτομο άδικα.
Η
συμμορία
TrickBot είναι υπεύθυνη για πολλά κακόβουλα προγράμματα, συμπεριλαμβανομένων των TrickBot, BazaLoader, BazaBackdoor, PowerTrick και Anchor. Όλα αυτά (κακόβουλα εργαλεία) χρησιμοποιούνται για να αποκτήσουν πρόσβαση σε εταιρικά δίκτυα, να κλέψουν αρχεία και credentials δικτύου και τελικά να αναπτύξουν ransomware στο δίκτυο.
Και οι δύο
λειτουργίες
ransomware Ryuk και Conti πιστεύεται ότι λειτουργούν από τη
συμμορία
TrickBot και είναι γνωστό ότι αναπτύσσονται μέσω του κακόβουλου λογισμικού τους.
Λόγω της τεράστιας ζημιάς και της οικονομικής ζημίας που προκάλεσε αυτή η
συμμορία
στα συμφέροντα των
ΗΠΑ
, η αμερικανική
κυβέρνηση
συνεργάστηκε με την Microsoft και πολυάριθμες
εταιρείες
ασφαλείας
κάνοντας μια προσπάθεια να καταρρίψουν την υποδομή της συμμορίας τον Οκτώβριο του 2020.
Δείτε επίσης:
DoJ ΗΠΑ: Κατηγορεί Λετονή για την
ανάπτυξη
του Trickbot malware
Ενώ υπήρξε κάποια διακοπή των δραστηριοτήτων της συμμορίας, η ομάδα κακόβουλου λογισμικού ξαναέχτισε γρήγορα την υποδομή της και συνέχισε να ξεκινά νέες καμπάνιες κακόβουλου λογισμικού που απευθύνονται σε οργανώσεις παγκοσμίως.
Πηγή πληροφοριών: bleepingcomputer.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
Developer της συμμορίας TrickBot συνελήφθη όταν έφευγε από την Κορέα | O Efialtis
[…] εδώ Developer της συμμορίας TrickBot &s… για να διαβάσετε […]