После четырех лет вредоносной деятельности группировка TrickBot приняла решение завершить работу своей преступной операции, поскольку главные участники перешли под руководство Conti, пишет SecurityLab.
TrickBot — вредоносная платформа для устройств под управлением Windows, использующая несколько модулей для различных вредоносных действий, включая кражу информации, кражу паролей, проникновение в домены Windows, обеспечение первоначального доступа к сетям и установку вредоносных программ.
TrickBot доминирует на рынке вредоносных программ с 2016 года, сотрудничая с вымогательскими группировками и вызывая хаос на миллионах устройств по всему миру.
Первоначально с TrickBot сотрудничала группировка Ryuk, но вскоре место последней заняли операторы Conti, которые использовали вредоносное ПО в течение прошлого года для получения доступа к корпоративным сетям.
Исследователи в области кибербезопасности из компании Advanced Intelligence (AdvIntel) обнаружили , что в 2021 году Conti стала единственным бенефициаром доступа к сетям, скомпрометированным TrickBot. К этому времени основная команда разработчиков TrickBot уже создала более скрытную вредоносную программу BazarBackdoor, используемую в основном для удаленного доступа к особо важным корпоративным сетям, где могут быть развернуты программы-вымогатели. Поскольку троян TrickBot стал легко обнаруживаться антивирусным ПО, киберпреступники стали чаще использовать BazarBackdoor для начального доступа к сетям.
Однако к концу 2021 года Conti удалось привлечь «нескольких элитных разработчиков и менеджеров» TrickBot, превратив операцию в свою дочернюю компанию, а не в партнера. По словам специалистов AdvIntel, BazarBackdoor перешел из набора инструментов TrickBot в автономный инструмент, разработка которого контролируется синдикатом вымогателей Conti. Главный администратор группы Conti сказал, что поскольку «бот мертв», они переводят Conti с TrickBot на BazarBackdoor в качестве основного способа получения первоначального доступа.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
После полугодичного затишья операторов Danabot удалось вернуть к жизни инфраструктуру ботнета, разрушенную в ходе международной операции Operation Endgame в мае.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН.
Аналитики Sekoia io описали фишинговую кампанию под названием «I Paid Twice», в которой злоумышленники компрометировали учётные записи партнёров на платформах бронирования и рассылали от их имени письма гостиницам и сообщения клиентам через WhatsApp.
Исследователи Mandiant выявили критическую уязвимость в платформе удалённого доступа и обмена файлами Gladinet Triofox.
АНО «Национальный суперкомпьютерный форум», Институт программных систем имени А.
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности.
В День кибериммунитета, 11 ноября, «Лаборатория Касперского» напоминает о том, что меры безопасности могут быть не только реактивными, но и проактивными.
