TrickBot-bende bezig met overschakelen naar nieuwe malware

Veel criminelen maken gebruik van TrickBot, maar er is nu sprake van een afname in het aantal malwarecampagnes. “De stilte van deze malwarecampagnes is gedeeltelijk te wijten aan een grote verschuiving naar Emote [ook een beruchte malware, red.]”, zo melden onderzoekers van Intel 471 in een rapport dat in handen is van The Hacker News.

De laatste reeks aanvallen waarbij TrickBot betrokken was, werd waargenomen op 28 december 2021. Het valt The Hacker News op dat de afname van het volume in malwarecampagnes gepaard gaat met moment dat de TrickBot-bende nauw samenwerkte met de operators van Emotet. Die vorm van malware had eind vorig jaar juist een heropleving na een maandenlange onderbreking.

Verouderde malware

"Het is waarschijnlijk dat de TrickBot-operators gestopt zijn met TrickBot-malware om met andere platforms aan de slag te gaan, zoals Emotet", aldus de onderzoekers. "TrickBot is tenslotte relatief oude malware die niet op een belangrijke manier is bijgewerkt."