TricBot恶意软件的俄罗斯开辟人员在韩国机场被逮捕-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > TricBot恶意软件的俄罗斯开辟人员在韩国机场被逮捕

TricBot恶意软件的俄罗斯开辟人员在韩国机场被逮捕

小墨安全管家 2021-09-07 16:04 CC防护 89 ℃
DDoS防御

在Alla Witte被起诉的法庭文件中,DDoS防御,检察官分享了TrickBot团伙成员之间的谈天记录,商讨他们怎么为各种任务雇用开辟人员。

但他声称他从就业网站受雇后,不知背后是为网络犯罪团伙工作。"在开辟软件时,操作手册并不属于恶意软件,"该男子向首尔高等法院表示。

Ryuk和Conti的勒索软件行动据信基本上由TrickBot团伙操作,同时是经过他们的恶意软件部署的。

执法部门对TrickBot的围剿

TrickBot团伙对众多恶意软件负责,包括TrickBot、BazaLoader、BazaBackdoor、PowerTrick和Anchor。这些恶意工具被用来进入企业网络,窃取文件和网络凭证,并最后来在网络上部署勒索软件。

TrickBot网络犯罪团伙经过各种针对Windows和Linux设备的复杂恶意软件,获得对受害者网络的访咨询,窃取数据,并部署其他恶意软件,如赎金软件破坏设备。

TricBot恶意软件的俄罗斯开发人员在韩国机场被逮捕

最近,美国司法部在一份由47项罪名组成的起诉书中,CC防御,指控一位名叫Alla Witte的拉脱维亚人犯有19项罪行,据称他关心开辟了一具新勒索软件的操作后台。

由于该团伙对美国造成巨大伤害和经济损失,美国网络司令部、微软与众多安全公司合作,在2020年10月发起了联合行动,目的是摧毁TricBot僵尸网络的指挥和基础设施。

参考链接:security affairs

尽管一些开辟人员意识到这项工作涉及 "黑帽子 "活动,但谈天记录表明,一些开辟人员大概没故意识到他们在为网络犯罪分子工作。

尽管微软及其合作伙伴基本搞垮了TrickBot的基础设施,使该团伙的活动受到了一些干扰,但它们迅速重建了其基础设施,并然后发起针对世界各地组织的新的恶意软件活动。

首尔高等法院指控,CC防御,该男子在2016年居住在俄罗斯时曾担任TrickBot团伙的网络扫瞄器开辟人员,打算将他引渡到美国。

"假如他被引渡到美国,将特别难行使辩护权,而且特别有大概受到过度惩处,"被指控的TrickBot开辟者的律师辩护到。律师目前正在对抗美国的引渡要求,称美国将对该男子举行不公平的起诉。

一名俄罗斯男子离境韩国时在机场被逮捕,该男子被控为TrickBot恶意软件团伙的开辟人员。

9月6日,The Record报道称该名俄罗斯男子自2020年2月以来因COVID-19限制滞留在韩国首尔,护照在滞留期间过期,在等待俄罗斯大使馆更换护照期间,他试图再次离开韩国,但由于美国的引渡要求,DDoS防御,他在机场被捕。


DDoS防御

当前位置:主页 > CC防护 > TricBot恶意软件的俄罗斯开辟人员在韩国机场被逮捕

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119