TrickBot，全球有记录以来最活跃、最具破坏性的僵尸网络之一。

TrickBot 是全球有记录以来最活跃和最具破坏性的僵尸网络之一，在主要开发人员转向 Conti 勒索软件团伙后被关闭。这被认为是他们将开发重点放在也极其危险的隐秘恶意软件家族 BazarBackdoor 和 Anchor 上的必要举措。

TrickBot 是 Windows 上臭名昭著的恶意软件。自 2016 年首次发现以来，该恶意代码一直在最危险和最具破坏性的恶意软件菌株列表中占据重要位置。TrickBot 的主要传播方式是通过网络钓鱼、恶意电子邮件或其他软件。因此，受此恶意代码影响最大的对象通常是组织和企业。

Trickbot 不是任何免费的防病毒软件都可以检测到的简单恶意软件。这是危险的，因为它不断发展并有效地隐藏在受感染的设备中。

恶意代码在受害者计算机上传播并静默运行后，会自行下载各种模块，进行数据窃取和不良行为。TrickBot 通常通过包含恶意链接或文件的垃圾邮件分发。安装后，此恶意代码将在受害者的计算机上秘密运行，下载其他组件以达到各种恶意目的。

这些模块帮助恶意软件执行广泛的恶意活动，包括窃取域的 Active Directory 服务数据库、在网络中水平传播、锁定屏幕以及窃取 cookie 和密码。浏览器，以及窃取 OpenSSH 密钥。

TrickBot 还与勒索软件活动有着长期的联系。2019 年，TrickBot Group 与 Ryuk 勒索软件团伙合作，为该勒索软件提供网络的初始访问权限。2020 年，据称 Ryuk 的新品牌 Conti 勒索软件集团也出于同样的目的与 TrickBot 合作。

尽管全球执法机构做出了努力，但 TrickBot 已成功重建其僵尸网络，并继续恐吓 Windows 用户。

2021 年，TrickBot 尝试推出自己的名为 Diavol 的勒索软件操作，但没有成功。这可能是运营团队决定转变运营模式的重要原因。

TrickBot 停止工作

在过去的一年中，Conti 已成为最通用和最赚钱的勒索软件运营商之一，对知名受害者的多次攻击和数亿美元的赎金负责。

TrickBot 主要由 Conti 使用，该勒索软件团伙已慢慢控制了僵尸网络的运行。然而，Conti 并没有招募这些“精英开发人员和管理人员”来接管 TrickBot，而是致力于研究具有更好隐身能力的 BazarBackdoor 和 Anchor 恶意软件株。.

据专家介绍，这种变化是不可避免的，因为 TrickBot 现在很容易被流行的安全软件检测到。TrickBot Group 现在已经关闭了运行该恶意软件的所有基础设施。

一般来说，TrickBot 的关闭在网络安全方面没有多大意义，因为它的攻击者基本上只是在继续开发另一种更危险的恶意代码。

BazarBackdoor 在过去 6 个月中增加了其电子邮件分发，但随着 TrickBot 的关闭，我们可能会看到它在针对企业网络的违规行为中变得更加普遍。全球的。