США и Великобритания наложили санкции на 11 россиян, якобы связанных с Trickbot
США и
Великобритания ввели санкции в отношении 11 граждан России, которых считают причастными вымогательским операциям
TrickBot и
Conti.
Напомню, что хак-группа
TrickBot (она же ITG23, Gold Blackburn и Wizard Spider) считается финансово мотивированной группировкой, которая известна в основном благодаря разработке одноименного банковского трояна
TrickBot.
С годами
TrickBot эволюционировал из классического
банкера, предназначенного для кражи средств с банковских счетов, до многофункционального
дроппера, распространяющего другие угрозы (от
майнеров и шифровальщиков до
инфостилеров). В прошлом году
TrickBot и вовсе перешел под управление операторов
малвари Conti, которая использовала вредоносное ПО группы для поддержания собственных атак и усиления таких
вредоносов как
BazarBackdoor и Anchor.
После февраля 2022 года исследователь слил внутреннюю переписку группировки
Conti, а вскоре после этого другой человек под псевдонимом
TrickLeaks начал сливать информацию о работе
TrickBot, что подтвердило связь между этими
группировками.
