La plataforma modular de software contra el crimen de Windows conocida como TrickBot cerr\u00f3 formalmente su infraestructura el jueves despu\u00e9s de que surgieron informes de su inminente retiro en medio de una pausa en su actividad durante casi dos meses, lo que marc\u00f3 el final de una de las campa\u00f1as de malware m\u00e1s persistentes de los \u00faltimos a\u00f1os.<\/p>\n
“TrickBot se ha ido… Es oficial ahora a partir del jueves 24 de febrero de 2022. Nos vemos pronto… o no”, el director ejecutivo de AdvIntel, Vitali Kremez. tuite\u00f3<\/a>.<\/p>\n Atribuido a una empresa criminal con sede en Rusia llamada Ara\u00f1a hechicera<\/a>TrickBot comenz\u00f3 como un troyano financiero a fines de 2016 y es un derivado de otro malware bancario llamado Dyre<\/a> que fue desmantelado en noviembre de 2015. A lo largo de los a\u00f1os, se transform\u00f3 en una verdadera navaja suiza de capacidades maliciosas, lo que permiti\u00f3 a los actores de amenazas robar informaci\u00f3n a trav\u00e9s de inyecciones web y lanzar cargas \u00fatiles adicionales.<\/p>\n Las actividades de TrickBot sufrieron un impacto notable en octubre de 2020 cuando el Comando Cibern\u00e9tico de EE. UU. y un consorcio de empresas de seguridad privadas lideradas por Microsoft intentaron interrumpir la mayor parte de su infraestructura, lo que oblig\u00f3 a los autores del malware a ampliar y evolucionar sus t\u00e1cticas.<\/p>\n Se dice que la entidad criminal ha invertido m\u00e1s de $ 20 millones en su infraestructura y crecimiento, dijo la firma de seguridad Hold Security en un comunicado. Informe CABLEADO<\/a> a principios de este mes, llamando a la “estructura empresarial” de TrickBot para ejecutar sus operaciones diarias y “contratar” nuevos ingenieros en el grupo.<\/p>\n El desarrollo se presenta como informes gemelos de firmas de ciberseguridad. AdvIntel<\/a> e Intel 471 insinuaron la posibilidad de que la saga de cinco a\u00f1os de TrickBot est\u00e9 llegando a su fin a ra\u00edz de una mayor visibilidad de sus operaciones de malware, lo que llev\u00f3 a los operadores a cambiar a malware m\u00e1s nuevo y mejorado como BazarBackdoor (tambi\u00e9n conocido como BazarLoader).<\/p>\n “TrickBot, despu\u00e9s de todo, es un malware relativamente antiguo que no se ha actualizado de manera importante”, dijeron los investigadores de Intel 471. “Las tasas de detecci\u00f3n son altas y el tr\u00e1fico de red de la comunicaci\u00f3n de bots se reconoce f\u00e1cilmente”.<\/p>\n De hecho, el proyecto de investigaci\u00f3n de seguimiento de malware Feodo Tracker de Abuse.ch muestra que, si bien no se han configurado nuevos servidores de comando y control (C2) para TrickBot<\/a> ataques desde el 16 de diciembre de 2021, BazarLoader<\/a> y Emotete<\/a> est\u00e1n en pleno apogeo, con nuevos servidores C2 registrados el 19 y 24 de febrero, respectivamente.<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Notorious-Trickbot-Malware-Gang-cierra-su-infraestructura-de-botnet.png\")
<\/a><\/div>\n
![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n