TrickBot, la infame soluci\u00f3n Crimeware-as-a-Service (CaaS) de Windows que es utilizada por una variedad de actores de amenazas para entregar cargas \u00fatiles de pr\u00f3xima etapa como ransomware, parece estar experimentando una especie de transici\u00f3n, sin que se registre ninguna actividad nueva desde el comienzo del a\u00f1o.<\/p>\n
La pausa en las campa\u00f1as de malware se debe “parcialmente a un gran cambio de los operadores de Trickbot, incluido el trabajo con los operadores de Emotet”, investigadores de Intel 471 dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n El \u00faltimo conjunto de ataques que involucr\u00f3 a TrickBot se registr\u00f3 el 28 de diciembre de 2021, incluso cuando la infraestructura de comando y control (C2) asociada con el malware continu\u00f3 brindando complementos adicionales e inyecciones web a los nodos infectados en la red de bots.<\/p>\n Curiosamente, la disminuci\u00f3n en el volumen de las campa\u00f1as tambi\u00e9n estuvo acompa\u00f1ada por la estrecha colaboraci\u00f3n de TrickBot con los operadores de Emotet, que experiment\u00f3 un resurgimiento a fines del a\u00f1o pasado despu\u00e9s de una pausa de 10 meses luego de los esfuerzos de las fuerzas del orden p\u00fablico para abordar el malware.<\/p>\n Los ataques, que se observaron por primera vez en noviembre de 2021, presentaban una secuencia de infecci\u00f3n que usaba TrickBot como conducto para descargar y ejecutar binarios de Emotet, cuando antes del desmantelamiento, Emotet se usaba a menudo para lanzar muestras de TrickBot.<\/p>\n “Es probable que los operadores de TrickBot hayan eliminado gradualmente el malware TrickBot de sus operaciones a favor de otras plataformas, como Emotet”, dijeron los investigadores. “TrickBot, despu\u00e9s de todo, es un malware relativamente antiguo que no se ha actualizado de manera importante”.<\/p>\n Adem\u00e1s, Intel 471 dijo que observ\u00f3 casos en los que TrickBot envi\u00f3 instalaciones de Qbot a los sistemas comprometidos poco despu\u00e9s del regreso de Emotet en noviembre de 2021, lo que una vez m\u00e1s plante\u00f3 la posibilidad de una reorganizaci\u00f3n detr\u00e1s de escena para migrar a otras plataformas.<\/p>\n Con TrickBot cada vez m\u00e1s bajo la lente de cumplimiento de la ley<\/a> en 2021, tal vez no sea demasiado sorprendente que el actor de amenazas detr\u00e1s de esto est\u00e9 intentando activamente cambiar de t\u00e1ctica y actualizar sus medidas defensivas.<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Es-probable-que-TrickBot-Gang-cambie-las-operaciones-para-cambiar.png\")
<\/a><\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n