TrickBot マルウェアの運用停止後、開発者はよりステルス性の高いマルウェアに移行。

ロシアのウクライナ侵攻をめぐるサイバー脅威グループの攻防
2月 25, 2022
トヨタ自動車、主要取引先へのサイバー攻撃を受け、国内全工場の操業を停止
3月 1, 2022

TrickBot マルウェアの運用停止後、開発者はよりステルス性の高いマルウェアに移行。

2022年2月24日(木)、マルウェア「TrickBot」の中核開発者が、Contiが運営する他のマルウェアファミリーに開発を集中するため、Contiランサムウェアギャングに移ったことが報告され、マルウェアの運用が停止されたものと思われます。TrickBotは、2016年以降、脅威の一端を担ってきた重要なWindowsマルウェアです。このマルウェアは、一般的に悪意のあるフィッシングメールやトロイの木馬のような他のマルウェアを介してインストールされ、異なるタスクを実行するためのモジュールをダウンロードしながら被害者のコンピュータ上で静かに実行されていることが確認されています。

Trickbotは、多くのグループと連携しているため、ランサムウェアグループとは長いつながりがあります。最初に観察された関係は、ネットワークへの初期アクセスを得るためにマルウェアを使用した、2019年のRyukランサムウェア作戦とのものでした。そして、その後、2020年にContiランサムウェアグループと提携したことが確認されています。2021年には、Diavolとして知られる独自のランサムウェア作戦を立ち上げようとしたことが観測されていますが、主要開発者の1人の逮捕を含む法執行機関の努力により、この作戦が軌道に乗ることはありませんでした。

サイバーセキュリティ機関の調査によると、マルウェア「TrickBot」の開発は、Contiランサムウェアグループが自分たちの必要に応じて引き継ぎ、開発者はBazarBackdoorなどのよりステルス性の高いマルウェアファミリーの開発に移行していると考えられています。

コメントを残す

メールアドレスが公開されることはありません。