Trickbot: Operation eingestellt, Entwickler arbeiten an neuer Malware

Der gefährliche Trojaner Trickbot scheint nicht mehr weiterentwickelt zu werden. Einige Entwickler sollen zu einer anderen Gruppe gewechselt haben und nun an der Conti-Ransomware arbeiten. Die Hacker möchten die Malware besser vor Sicherheitsprogrammen verstecken. Trickbot wird in den meisten Fällen über Phishing-Links in E-Mails oder mit Hilfe anderer Schadsoftware installiert und lädt nach der Installation Module zum Ausführen verschiedener Aufgaben herunter. Damit hat die Malware die Möglichkeit, sich in einem verbundenen Netzwerk zu verbreiten, Datenbanken zu übernehmen sowie Cookies, Passwörter und SSH-Keys zu stehlen. Obwohl Behörden mehrfach versucht haben, Trickbot vom Netz zu nehmen, konnte die für das Botnetz benötigte Infrastruktur immer wieder erneut aufgebaut werden.

Aktivitäten seit Dezember zurückgefahren

Seit Dezember 2021 wurden jedoch keine Versuche zur Verbreitung von Trickbot mehr unternommen. Einem Tweet des Sicherheitsexperten Vitali Kremez zufolge hat die Hackergruppe die gesamte Trickbot-Infrastruktur abgeschaltet. Einen Rückzug haben die Entwickler allerdings nicht geplant. Gegenüber BleepingComputer hat Kremez bestätigt, dass die Gruppe hinter der Conti-Ransomware die Trickbot-Betreiber übernommen hat. Ursprünglich hat sich das Team hinter Trickbot auf Betrug fokussiert.

Nun sollten sich die Hacker fast ausschließlich für Ransomware und die Übernahme kompletter Netzwerke interessieren. Intel471 geht davon aus, dass die Operation des Trickbot-Botnetzes eingestellt wurde, um sich auf profitablere Plattformen konzentrieren zu können. Die Hacker sollen nicht mehr an Trickbot, sondern an BazarBackdoor und Anchor arbeiten. Die Malware-Familien sind dafür bekannt, sich besser tarnen zu können und seltener entdeckt zu werden. Beide Trojaner sollen dabei helfen, die Conti-Ransomware effizienter zu verbreiten.

Bitdefender Antivirus Free Die kostenfreie Lösung von Bitdefender

Siehe auch:

Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Hackerangriff, Hacking, Spam, Internetkriminalität, Erpressung, Phishing, Warnung, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Crime, Error, Viren, Gehackt, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking