TrickBot, la tristement c\u00e9l\u00e8bre solution Windows crimeware-as-a-service (CaaS) utilis\u00e9e par divers acteurs de la menace pour fournir des charges utiles de niveau sup\u00e9rieur comme les ransomwares, semble subir une sorte de transition, sans nouvelle activit\u00e9 enregistr\u00e9e depuis le d\u00e9but de l’ann\u00e9e.<\/p>\n
L’accalmie dans les campagnes de logiciels malveillants est “en partie due \u00e0 un grand changement des op\u00e9rateurs de Trickbot, notamment en travaillant avec les op\u00e9rateurs d’Emotet”, ont d\u00e9clar\u00e9 des chercheurs d’Intel 471. mentionn\u00e9<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n La derni\u00e8re s\u00e9rie d’attaques impliquant TrickBot a \u00e9t\u00e9 enregistr\u00e9e le 28 d\u00e9cembre 2021, alors m\u00eame que l’infrastructure de commande et de contr\u00f4le (C2) associ\u00e9e au logiciel malveillant a continu\u00e9 \u00e0 fournir des plug-ins et des injections Web suppl\u00e9mentaires aux n\u0153uds infect\u00e9s du botnet.<\/p>\n Fait int\u00e9ressant, la diminution du volume des campagnes a \u00e9galement \u00e9t\u00e9 accompagn\u00e9e par le gang TrickBot travaillant en \u00e9troite collaboration avec les op\u00e9rateurs d’Emotet, qui a connu une r\u00e9surgence \u00e0 la fin de l’ann\u00e9e derni\u00e8re apr\u00e8s une pause de 10 mois suite aux efforts des forces de l’ordre pour lutter contre le malware.<\/p>\n Les attaques, qui ont \u00e9t\u00e9 observ\u00e9es pour la premi\u00e8re fois en novembre 2021, comportaient une s\u00e9quence d’infection qui utilisait TrickBot comme conduit pour t\u00e9l\u00e9charger et ex\u00e9cuter des binaires Emotet, alors qu’avant le retrait, Emotet \u00e9tait souvent utilis\u00e9 pour d\u00e9poser des \u00e9chantillons TrickBot.<\/p>\n “Il est probable que les op\u00e9rateurs de TrickBot aient progressivement \u00e9limin\u00e9 le malware TrickBot de leurs op\u00e9rations au profit d’autres plates-formes, telles qu’Emotet”, ont d\u00e9clar\u00e9 les chercheurs. “Apr\u00e8s tout, TrickBot est un logiciel malveillant relativement ancien qui n’a pas \u00e9t\u00e9 mis \u00e0 jour de mani\u00e8re majeure.”<\/p>\n De plus, Intel 471 a d\u00e9clar\u00e9 avoir observ\u00e9 des cas de TrickBot poussant les installations de Qbot sur les syst\u00e8mes compromis peu de temps apr\u00e8s le retour d’Emotet en novembre 2021, \u00e9voquant une fois de plus la possibilit\u00e9 d’un remaniement en coulisse pour migrer vers d’autres plates-formes.<\/p>\n Avec TrickBot de plus en plus sous l’objectif de forces de l’ordre<\/a> en 2021, il n’est peut-\u00eatre pas trop surprenant que l’acteur de la menace qui se cache derri\u00e8re tente activement de changer de tactique et de mettre \u00e0 jour ses mesures d\u00e9fensives.<\/p>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/TrickBot-Gang-est-susceptible-de-modifier-ses-operations-pour-passer.png\")
<\/a><\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645701002_140_Dridex-Malware-Deploiement-Entropy-Ransomware-sur-des-ordinateurs-pirates.png\")
<\/a><\/div>\n