Incluso cuando la infraestructura de TrickBot cerr\u00f3, los operadores del malware contin\u00faan refinando y reestructurando su arsenal para llevar a cabo ataques que culminaron en la implementaci\u00f3n del ransomware Conti.<\/p>\n
IBM Security X-Force, que descubri\u00f3 la versi\u00f3n renovada de la banda criminal AnchorDNS<\/a> puerta trasera, apodada la nueva variante mejorada AnchorMail.<\/p>\n AnchorMail “utiliza un correo electr\u00f3nico [command-and-control] servidor con el que se comunica usando los protocolos SMTP e IMAP sobre TLS”, la ingeniera inversa de malware de IBM, Charlotte Hammond, dijo<\/a>. “Con la excepci\u00f3n del mecanismo de comunicaci\u00f3n C2 revisado, el comportamiento de AnchorMail se alinea mucho con el de su predecesor AnchorDNS”.<\/p>\n El actor de ciberdelincuencia detr\u00e1s de TrickBot, ITG23, tambi\u00e9n conocido como Wizard Spider, tambi\u00e9n es conocido por su desarrollo del marco de malware Anchor, una puerta trasera reservada para apuntar a v\u00edctimas seleccionadas de alto valor desde al menos 2018 a trav\u00e9s de TrickBot y BazarBackdoor (tambi\u00e9n conocido como BazarLoader), un implante adicional dise\u00f1ado por el mismo grupo<\/p>\n A lo largo de los a\u00f1os, el grupo tambi\u00e9n se ha beneficiado de una relaci\u00f3n simbi\u00f3tica con el c\u00e1rtel de ransomware Conti, y este \u00faltimo aprovecha las cargas \u00fatiles de TrickBot y BazarLoader para afianzarse en la implementaci\u00f3n del malware de cifrado de archivos.<\/p>\n “Para fines de 2021, Conti hab\u00eda adquirido esencialmente TrickBot, con m\u00faltiples desarrolladores y gerentes de \u00e9lite que se unieron a la cosa nostra del ransomware”, Yelisey Boguslavskiy de AdvIntel. se\u00f1alado<\/a> en un informe publicado a mediados de febrero.<\/p>\n Menos de 10 d\u00edas despu\u00e9s, los actores de TrickBot cerraron su infraestructura de botnet despu\u00e9s de una pausa inusual de dos meses en las campa\u00f1as de distribuci\u00f3n de malware, marcando un giro que probablemente canalice sus esfuerzos en familias de malware m\u00e1s sigilosas como BazarBackdoor.<\/p>\n En medio de todos estos desarrollos, la puerta trasera de AnchorDNS ha recibido un lavado de cara propio. Mientras que el predecesor se comunica con sus servidores C2 usando tunelizaci\u00f3n de DNS<\/a> \u2013 una t\u00e9cnica que involucra el abuso del protocolo DNS para colar tr\u00e1fico malicioso m\u00e1s all\u00e1 de las defensas de una organizaci\u00f3n \u2013 la versi\u00f3n m\u00e1s nueva basada en C++ utiliza mensajes de correo electr\u00f3nico especialmente dise\u00f1ados.<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Es-probable-que-TrickBot-Gang-cambie-las-operaciones-para-cambiar.png\")
<\/a><\/div>\n
![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n