Trickbot: Operation eingestellt, Entwickler arbeiten an neuer Malware

Der gefährliche Trojaner Trickbot scheint nicht mehr weiterentwickelt zu werden. Einige Entwickler sollen zu einer anderen Gruppe gewechselt haben und nun an der Conti-Ransomware arbeiten. Die Hacker möchten die Malware besser vor Sicherheitsprogrammen verstecken.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Ransomware, Cybersecurity, Hackerangriff, Hacking, Erpressung, Spam, Internetkriminalität, Phishing, Warnung, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Crime, Error, Viren, Gehackt, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking
Trickbot wird in den meisten Fällen über Phishing-Links in E-Mails oder mit Hilfe anderer Schadsoftware installiert und lädt nach der Installation Module zum Ausführen verschiedener Aufgaben herunter. Damit hat die Malware die Möglichkeit, sich in einem verbundenen Netzwerk zu verbreiten, Datenbanken zu übernehmen sowie Cookies, Passwörter und SSH-Keys zu stehlen. Obwohl Behörden mehrfach versucht haben, Trickbot vom Netz zu nehmen, konnte die für das Botnetz benötigte Infrastruktur immer wieder erneut aufgebaut werden.

Aktivitäten seit Dezember zurückgefahren

Seit Dezember 2021 wurden jedoch keine Versuche zur Verbreitung von Trickbot mehr unternommen. Einem Tweet des Sicherheitsexperten Vitali Kremez zufolge hat die Hackergruppe die gesamte Trickbot-Infrastruktur abgeschaltet. Einen Rückzug haben die Entwickler allerdings nicht geplant. Gegenüber BleepingComputer hat Kremez bestätigt, dass die Gruppe hinter der Conti-Ransomware die Trickbot-Betreiber übernommen hat. Ursprünglich hat sich das Team hinter Trickbot auf Betrug fokussiert.

Nun sollten sich die Hacker fast ausschließlich für Ransomware und die Übernahme kompletter Netzwerke interessieren. Intel471 geht davon aus, dass die Operation des Trickbot-Botnetzes eingestellt wurde, um sich auf profitablere Plattformen konzentrieren zu können. Die Hacker sollen nicht mehr an Trickbot, sondern an BazarBackdoor und Anchor arbeiten. Die Malware-Familien sind dafür bekannt, sich besser tarnen zu können und seltener entdeckt zu werden. Beide Trojaner sollen dabei helfen, die Conti-Ransomware effizienter zu verbreiten.

Bitdefender Antivirus Free Die kostenfreie Lösung von Bitdefender

Siehe auch:

Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 11:10 Uhr Acta Berg Kurbelradio | Solar Radio mit Kurbel & 5000 mAh Akku | Dynamo Radio mit Weltempfänger | Ideale Blackout Notfallausrüstung | Als Taschenlampe & LadegerätActa Berg Kurbelradio | Solar Radio mit Kurbel & 5000 mAh Akku | Dynamo Radio mit Weltempfänger | Ideale Blackout Notfallausrüstung | Als Taschenlampe & Ladegerät
Original Amazon-Preis
39,90
Im Preisvergleich ab
39,90
Blitzangebot-Preis
30,59
Ersparnis zu Amazon 23% oder 9,31
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!