La plate-forme modulaire de logiciels criminels Windows connue sous le nom de TrickBot a officiellement ferm\u00e9 son infrastructure jeudi apr\u00e8s que des informations ont fait \u00e9tat de sa retraite imminente au milieu d’une accalmie de son activit\u00e9 pendant pr\u00e8s de deux mois, marquant la fin de l’une des campagnes de logiciels malveillants les plus persistantes de ces derni\u00e8res ann\u00e9es.<\/p>\n
“TrickBot est parti… Il est d\u00e9sormais officiel depuis le jeudi 24 f\u00e9vrier 2022. A bient\u00f4t… ou pas”, a d\u00e9clar\u00e9 Vitali Kremez, PDG d’AdvIntel. tweet\u00e9<\/a>. “TrickBot a disparu car il est devenu inefficace pour les intrusions cibl\u00e9es.”<\/p>\n Attribu\u00e9 \u00e0 une entreprise criminelle bas\u00e9e en Russie appel\u00e9e Assistant Araign\u00e9e<\/a>TrickBot a commenc\u00e9 comme un cheval de Troie financier fin 2016 et est un d\u00e9riv\u00e9 d’un autre malware bancaire appel\u00e9 Dyr\u00e9<\/a> qui a \u00e9t\u00e9 d\u00e9mantel\u00e9 en novembre 2015. Au fil des ans, il s’est transform\u00e9 en un v\u00e9ritable couteau suisse de capacit\u00e9s malveillantes, permettant aux acteurs de la menace de voler des informations via des injections Web et de d\u00e9poser des charges utiles suppl\u00e9mentaires.<\/p>\n Les activit\u00e9s de TrickBot ont pris un coup notable en octobre 2020 lorsque le US Cyber \u200b\u200bCommand et un consortium de soci\u00e9t\u00e9s de s\u00e9curit\u00e9 priv\u00e9es dirig\u00e9 par Microsoft ont tent\u00e9 de perturber la majeure partie de son infrastructure, for\u00e7ant les auteurs du logiciel malveillant \u00e0 intensifier et \u00e0 faire \u00e9voluer ses tactiques.<\/p>\n L’entit\u00e9 criminelle aurait investi plus de 20 millions de dollars dans son infrastructure et sa croissance, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Hold Security dans un communiqu\u00e9. Rapport FILAIRE<\/a> plus t\u00f4t ce mois-ci, appelant la “structure professionnelle” de TrickBot \u00e0 g\u00e9rer ses op\u00e9rations quotidiennes et \u00e0 “embaucher” de nouveaux ing\u00e9nieurs dans le groupe.<\/p>\n Le d\u00e9veloppement intervient sous la forme de rapports jumeaux d’entreprises de cybers\u00e9curit\u00e9 AdvIntel<\/a> et Intel 471 a fait allusion \u00e0 la possibilit\u00e9 que la saga de cinq ans de TrickBot touche \u00e0 sa fin \u00e0 la suite d’une visibilit\u00e9 accrue sur leurs op\u00e9rations de logiciels malveillants, incitant les op\u00e9rateurs \u00e0 passer \u00e0 des logiciels malveillants plus r\u00e9cents et am\u00e9lior\u00e9s tels que BazarBackdoor (alias BazarLoader).<\/p>\n “Apr\u00e8s tout, TrickBot est un malware relativement ancien qui n’a pas \u00e9t\u00e9 mis \u00e0 jour de mani\u00e8re majeure”, ont d\u00e9clar\u00e9 les chercheurs d’Intel 471. “Les taux de d\u00e9tection sont \u00e9lev\u00e9s et le trafic r\u00e9seau provenant de la communication des bots est facilement reconnu.”<\/p>\n En effet, Feodo Tracker du projet de recherche sur les logiciels malveillants Abuse.ch montre que m\u00eame si aucun nouveau serveur de commande et de contr\u00f4le (C2) n’a \u00e9t\u00e9 mis en place pour TrickBot<\/a> attentats depuis le 16 d\u00e9cembre 2021, BazarLoader<\/a> et \u00e9motic\u00f4ne<\/a> battent leur plein, avec de nouveaux serveurs C2 enregistr\u00e9s aussi r\u00e9cemment que les 19 et 24 f\u00e9vrier, respectivement.<\/p>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Le-celebre-gang-de-logiciels-malveillants-TrickBot-ferme-son-infrastructure.png\")
<\/a><\/div>\n
![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645701002_140_Dridex-Malware-Deploiement-Entropy-Ransomware-sur-des-ordinateurs-pirates.png\")
<\/a><\/div>\n