Trickbot может не работать, но можем ли мы его посчитать? [Исследовательская суббота]

Приглашенный гость Марк Аренa из Intel471 присоединяется к нам, чтобы обсудить исследование его команды по Trickbot и его эволюцию от банковского трояна до долговременной и, вероятно, хорошо финансируемой операции, которая была ликвидирована в прошлом году. Марк делится некоторыми наблюдениями о порядке работы Trickbot и тем, что происходило за кулисами, что его команда, работавшая с Брайаном Кребсом, смогла обнаружить. С тех пор как были проведены отдельные и независимые действия против Trickbot, Intel471 наблюдал успешное нарушение работы его инфраструктуры команды и управления. Однако, актеры, связанные с Trickbot, не прекратили свою преступную деятельность. Эти актеры продолжили заниматься деятельностью по вымогательству выкупа, используя BazarLoader вместо Trickbot. Intel471 не может оценить долгосрочное влияние действий по нарушению работы Trickbot или то, будет ли Trickbot продолжать использоваться киберпреступными группами. Это исследование охватывает период с 22 сентября 2020 года по 6 ноября 2020 года. Исследование можно найти здесь: Trickbot вниз, но это не значит, что он вышел?