为打压某个国际黑客组织，微软正积极在拉美地区展开行动，比如主动为受 Trick博通 感染的巴西用户更换路由器。Daily Beast 在一篇报道中披露了详情，可知该组织位于俄罗斯、白罗斯、乌克兰和苏里南等地，且很早前就已被美国网络司令部和微软等信息安全公司给盯上。 Trickbot 会将受感染的计算机组成一个大型僵尸网络，以开展勒索软件攻击和其它非法活动。 微软指出，Trickbot 会劫持受害者的路由器和物联网设备。这些设备不仅很容易被感染，且受害者也难以察觉。...

据外媒报道，美国司法部(DOJ)在一份新闻发布会上称，一名拉脱维亚妇女因涉嫌开发Trickbot恶意软件而受到指控，该恶意软件使数百万台电脑受到感染，目标是学校、医院、公共设施和政府部门。DOJ称，Alla Witte是一个名为Trickbot集团的犯罪组织的一部分， 据称，她帮助开发了用于勒索软件要求和支付的恶意软件。该部门表示，受害者将收到一份通知，通知会告知他们的电脑已被加密并被指示通过一个跟Trickbot Group相关的比特币地址购买特殊软件以破解他们的文件。...

*/1 * * * * root [filename]

通过CRON设置持久性
来源：Vitali Kremez

除了充当可以将恶意软件拖放到Linux设备上并执行它的后门程序之外，该恶意软件还包含嵌入式Windows TrickBot可执行文件。 消息来源：Bleepingcomputer，译者：叶绿体。
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

据外媒 bleepingcomputer 报道，最近监测到一个版本的 TrickBot 显示出了它对一些特有数据的兴趣：Windows 系统可靠性和性能信息。 微软在 Windows 操作系统上运行可靠性分析组件（RAC），为可靠性监测提供有关软件安装、升级、操作系统和应用程序错误以及硬件相关问题的详细信息。为此，它每小时使用 RACAgent 计划任务，并将所有数据转储到本地文件夹。用户可以从任务计划进程中禁用这些详细信息的收集， 网络钓鱼活动揭示了 TrickBot 的新兴趣...

据外媒报道，网络安全公司 Flashpoint 专家近期发现黑客通过银行木马 Trickbot 新变种的蠕虫病毒攻击模块肆意传播国际金融垃圾邮件，旨在瞄准全球银行系统展开新一轮攻击活动。 调查显示，虽然 Trickbot 更新版本仍在测试，但该木马的设计理念主要是利用服务器消息模块（SMB）在线传播，与勒索病毒 WannaCry 在五月份感染 150 多个国家的 30 多万台电脑的攻击方式存在异曲同工之处。幸运的是，Trickbot 无法随机扫描 SMB 连接的外部互联网地址，...