查看: 1155|回复: 2
收起左侧

[IT业界] TricBot恶意软件的俄罗斯开发人员在韩国机场被逮捕

[复制链接]
朦胧的风
发表于 2021-9-7 17:04:54 | 显示全部楼层 |阅读模式
9b0a984e10de20784e04bc98bbbbfbfc.jpg

一名俄罗斯男子离境韩国时在机场被逮捕,该男子被控为TrickBot恶意软件团伙的开发人员。

TrickBot网络犯罪团伙通过各种针对Windows和Linux设备的复杂恶意软件,获得对受害者网络的访问,窃取数据,并部署其他恶意软件,如赎金软件破坏设备。

9月6日,The Record报道称该名俄罗斯男子自2020年2月以来因COVID-19限制滞留在韩国首尔,护照在滞留期间过期,在等待俄罗斯大使馆更换护照期间,他试图再次离开韩国,但由于美国的引渡要求,他在机场被捕。

首尔高等法院指控,该男子在2016年居住在俄罗斯时曾担任TrickBot团伙的网络浏览器开发人员,计划将他引渡到美国。

但他声称他从就业网站受雇后,不知背后是为网络犯罪团伙工作。"在开发软件时,操作手册并不属于恶意软件,"该男子向首尔高等法院表示。

"如果他被引渡到美国,将很难行使辩护权,而且很有可能受到过度惩罚,"被指控的TrickBot开发者的律师辩护到。律师目前正在对抗美国的引渡要求,称美国将对该男子进行不公平的起诉。

执法部门对TrickBot的围剿

TrickBot团伙对众多恶意软件负责,包括TrickBot、BazaLoader、BazaBackdoor、PowerTrick和Anchor。这些恶意工具被用来进入企业网络,窃取文件和网络凭证,并最终在网络上部署勒索软件。

Ryuk和Conti的勒索软件行动据信都是由TrickBot团伙操作,并且是通过他们的恶意软件部署的。

由于该团伙对美国造成巨大损害和经济损失,美国网络司令部、微软与众多安全公司合作,在2020年10月发起了联合行动,目的是摧毁TricBot僵尸网络的指挥和基础设施。

虽然微软及其合作伙伴已经搞垮了TrickBot的基础设施,使该团伙的活动受到了一些干扰,但它们迅速重建了其基础设施,并继续发起针对世界各地组织的新的恶意软件活动。

最近,美国司法部在一份由47项罪名组成的起诉书中,指控一位名叫Alla Witte的拉脱维亚人犯有19项罪行,据称他帮助开发了一个新勒索软件的操作后台。

在Alla Witte被起诉的法庭文件中,检察官分享了TrickBot团伙成员之间的聊天记录,商讨他们如何为各种任务雇用开发人员。

虽然一些开发人员意识到这项工作涉及 "黑帽子 "活动,但聊天记录表明,一些开发人员可能没有意识到他们在为网络犯罪分子工作。

评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 感谢提供分享

查看全部评分

★心空☆
发表于 2021-9-7 17:28:24 | 显示全部楼层
这是要被卡到美国去的节奏
kim545
发表于 2021-9-7 18:15:34 | 显示全部楼层
为什么每次都是美国
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 17:19 , Processed in 0.136183 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表