Trickbot恶意软件在乌克兰的活动加剧

关键要点

• 自2022年2月俄乌战争以来，Trickbot恶意软件针对乌克兰的攻击显著增加。
• Trickbot（也称为ITG23、Wizard Spider和Gold Blackburn）在被Conti勒索软件集团吸收后不久重新出现。
• Trickbot开始针对乌克兰进行钓鱼攻击，使用Cobalt Strike、AnchorMail、IcedID和Meterpreter等工具。
• 攻击的目标选择显示出对乌克兰的高度关注。

自从于2022年2月开启以来，乌克兰成为了Trickbot恶意软件操作员的主要目标，这标志着Trickbot的操作方式发生了显著变化，依据的报道。尽管在今年早些时候被Conti勒索软件组织吸收，但Trickbot在几周后重新出现，开始进行针对乌克兰的钓鱼活动，利用CobaltStrike、AnchorMail、IcedID和Meterpreter等工具，IBM Security X-Force的报告显示。报告作者OleVilladsen写道：“ITG23对乌克兰的攻击活动显著不同于历史上的先例，这些活动特别针对乌克兰，并且某些载荷显示出更高的目标选择度。”

Trickbot在4月份发起了利用AnchorMail、Meterpreter和CobaltStrike的攻击，而受到俄方支持的APT28组织也在6月利用核战争的诱饵传播AnchorMail的植入物。“今年，俄罗斯语环境中的网络犯罪生态系统内部的意识形态分歧和忠诚度越来越明显。这些活动证明，乌克兰正处于显著俄罗斯网络犯罪组织的瞄准之下，”Villadsen表示。

以上信息表明，随着俄乌冲突的深入，网络攻击的方式和目标也在不断变化，乌克兰需要特别关注来自黑客组织的威胁。