Après avoir échappé aux tentatives de suppression des forces de l'ordre au cours des quatre dernières années, les jours de TrickBot sont désormais comptés car il sera bientôt remplacé par le malware BazarBackdoor.
La raison en est que les principaux membres de TrickBot ont rejoint le syndicat des rançongiciels Conti selon un nouveau rapport de la société adverse de cybercriminalité et de perturbation Advanced Intelligence (AdvIntel).
Pour ceux qui ne sont pas familiers, TrickBot est une plate-forme de logiciels malveillants Windows qui utilise divers modules pour effectuer diverses activités malveillantes, telles que le vol d'informations et de mots de passe, l'infiltration de domaines Windows, l'accès aux réseaux d'entreprise et la distribution de logiciels malveillants. Les développeurs de TrickBot se sont associés à des gangs de ransomwares pour contrôler et infecter des millions d'appareils dans le monde depuis 2016.
Alors que le gang de rançongiciels Ryuk s'est d'abord associé à TrickBot pour accéder à leur technologie, le groupe a été remplacé par le gang de rançongiciels Conti, qui a utilisé leur logiciel malveillant au cours de l'année écoulée pour accéder aux réseaux commerciaux. Selon AdvIntel, le groupe qui a mené les différentes campagnes TrickBot est une division d'élite de cybercriminels connue sous le nom d'Overdose qui a gagné au moins 200 millions d'euros grâce à ses activités en ligne néfastes.
sous une nouvelle direction
L'année dernière, les chercheurs en sécurité d'AdvIntel ont remarqué que Conti était devenu le seul utilisateur du produit botnet de TrickBot. Cependant, à la fin de 2021, Conti avait essentiellement acquis TrickBot avec plusieurs développeurs et gestionnaires d'élite rejoignant le gang des ransomwares.
Ce qui distingue Conti des autres gangs de rançongiciels, c'est qu'il utilise un modèle "basé sur la confiance et l'équipe" au lieu de travailler avec des affiliés aléatoires. En conséquence, le groupe a mieux réussi à échapper aux forces de l'ordre que nombre de ses pairs.
À l'avenir, le groupe de rançongiciels Conti prévoit d'utiliser le nouveau produit de TrickBot, le malware BazarBackdoor, car il est plus furtif et plus difficile à détecter. Bien que BazarBackdoor faisait partie de la plus grande boîte à outils TrickBot, il est depuis devenu son propre outil complètement séparé selon AdvIntel.
Alors que la journée du logiciel malveillant TrickBot au soleil est peut-être terminée, le groupe de rançongiciels Conti continuera de cibler les entreprises utilisant BazarBackdoor. Dans le même temps, d'anciens dirigeants de TrickBot opèrent désormais sous la direction de Conti, et le groupe est susceptible d'utiliser ses talents pour lancer encore plus de campagnes d'attaque.
Via BleepingComputer