freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

TricBot恶意软件的俄罗斯开发人员在韩国机场被逮捕
2021-09-07 12:26:00

一名俄罗斯男子离境韩国时在机场被逮捕,该男子被控为TrickBot恶意软件团伙的开发人员。

TrickBot网络犯罪团伙通过各种针对Windows和Linux设备的复杂恶意软件,获得对受害者网络的访问,窃取数据,并部署其他恶意软件,如赎金软件破坏设备。

9月6日,The Record报道称该名俄罗斯男子自2020年2月以来因COVID-19限制滞留在韩国首尔,护照在滞留期间过期,在等待俄罗斯大使馆更换护照期间,他试图再次离开韩国,但由于美国的引渡要求,他在机场被捕。

首尔高等法院指控,该男子在2016年居住在俄罗斯时曾担任TrickBot团伙的网络浏览器开发人员,计划将他引渡到美国。

但他声称他从就业网站受雇后,不知背后是为网络犯罪团伙工作。"在开发软件时,操作手册并不属于恶意软件,"该男子向首尔高等法院表示。

"如果他被引渡到美国,将很难行使辩护权,而且很有可能受到过度惩罚,"被指控的TrickBot开发者的律师辩护到。律师目前正在对抗美国的引渡要求,称美国将对该男子进行不公平的起诉。

执法部门对TrickBot的围剿

TrickBot团伙对众多恶意软件负责,包括TrickBot、BazaLoader、BazaBackdoor、PowerTrick和Anchor。这些恶意工具被用来进入企业网络,窃取文件和网络凭证,并最终在网络上部署勒索软件。

Ryuk和Conti的勒索软件行动据信都是由TrickBot团伙操作,并且是通过他们的恶意软件部署的。

由于该团伙对美国造成巨大损害和经济损失,美国网络司令部、微软与众多安全公司合作,在2020年10月发起了联合行动,目的是摧毁TricBot僵尸网络的指挥和基础设施。

虽然微软及其合作伙伴已经搞垮了TrickBot的基础设施,使该团伙的活动受到了一些干扰,但它们迅速重建了其基础设施,并继续发起针对世界各地组织的新的恶意软件活动。

最近,美国司法部在一份由47项罪名组成的起诉书中,指控一位名叫Alla Witte的拉脱维亚人犯有19项罪行,据称他帮助开发了一个新勒索软件的操作后台。

在Alla Witte被起诉的法庭文件中,检察官分享了TrickBot团伙成员之间的聊天记录,商讨他们如何为各种任务雇用开发人员。

虽然一些开发人员意识到这项工作涉及 "黑帽子 "活动,但聊天记录表明,一些开发人员可能没有意识到他们在为网络犯罪分子工作。

参考链接:

security affairs

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录