trickbot

Un développeur russe présumé membre du célèbre gang de logiciels malveillants TrickBot a été arrêté en Corée du Sud après avoir tenté de quitter le pays. Le groupe de cybercriminalité TrickBot est responsable d'une variété de logiciels…

Une nouvelle analyse d'un échantillon du ransomware Diavol montre un lien plus clair avec le gang derrière le botnet TrickBot et une évolution du malware. La recherche récente est la seconde qui trouve des similarités dans le code des…

Le malware Trickbot qui distribue souvent diverses souches de ransomwares, continue d'être la menace la plus répandue alors que ses développeurs mettent à jour le module VNC utilisé pour le contrôle à distance des systèmes infectés. Son…

Les chercheurs en sécurité de FortiGuard Labs ont fait le lien entre une nouvelle souche de ransomware baptisée Diavol et Wizard Spider, le groupe de cybercriminels à l'origine du botnet Trickbot. Les charges utiles des ransomwares…

Le malware furtif BazarBackdoor de TrickBot a été réécrit dans le langage de programmation Nim pour pouvoir échapper à la détection des logiciels de sécurité. Le gang de cybercriminels TrickBot déploie de plus en plus une version plus…

Le cheval de Troie TrickBot poursuit son retour en ajoutant récemment un module d'analyse réseau qui utilise l'outil open source Masscan pour rechercher des ports ouverts. Masscan est un scanner de port TCP/IP de masse, qui peut scanner…

Le malware TrickBot s'est à nouveau transformé, cette fois en implémentant des fonctionnalités conçues pour inspecter le micrologiciel UEFI/BIOS des systèmes ciblés. On remarque une sérieuse résurgence après le retrait en Octobre de…

Les opérateurs de TrickBot semblent avoir accidentellement déployé un nouveau module de test qui a affiché des alertes d'infection sur les écrans des victimes. Un échantillon isolé du cheval de Troie, obtenu par MalwareHunterTeam et…

Un nouveau module pour le malware tristement célèbre connu sous le nom de TrickBot a été déployé. Il s'agit d'une porte dérobée furtive que les chercheurs appellent «BazarBackdoor». Le code a été repéré pour la première fois dans le…

Le cheval de Troie bancaire TrickBot continue de s'améliorer, avec l'ajout d'un contrôle ActiveX Windows 10 pour exécuter des macros malveillantes dans les documents piégés. Michael Gorelik, chercheur de Morphisec Labs, a déclaré qu'au…

Les cybercriminels qui ont développé TrickBot ont ajouté une nouvelle porte dérobée nommée "PowerTrick" pour pouvoir infiltré leurs cibles. Selon les chercheurs de SentinelLabs, PowerTrick est conçu pour exécuter des commandes et…

Le malware TrickBot a mis à jour son récolteur de mot de passe pour cibler les données des applications OpenSSH et OpenVPN. OpenSSH est un outil de connectivité pour la connexion à distance qui utilise le protocole SSH, il chiffre tout…