7俄罗斯人一直批准由美国和英国为他们的角色在TrickBot网络犯罪组织。黑帮的软件被用来支持攻击孔蒂和琉克ransomware操作。

根据BleepingComputerTrickBot集团是一个犯罪组织,创造了许多家庭的恶意软件,包括同名TrickBot病毒以及BazarBackdoor锚,大黄蜂。

TrickBot方案

最初,TrickBot银行木马发送通过网络钓鱼电子邮件和使用进入用户的网上银行账户。琉克/孔蒂ransomware组织最终改编成恶意软件旨在获得第一个访问业务网络。

病毒的广泛的检测安全工具提示创建额外的家庭的恶意软件,包括BazarBackdoor、锚,大黄蜂,这能够更多的秘密感染他们的目标。

TrickBot集团的恶意软件的发展最终接管了孔蒂ransomware帮派,他们用它来进一步自己ransomware方案。

恶意软件组负责或直接参与了一系列引人注目的ransomware攻击,比如对医疗服务执行在爱尔兰,多次在美国医院,哥斯达黎加政府。

根据英国,这些威胁的演员参与至少149袭击英国公民和公司,年收入至少£2700万(3200万美元)的赎金。

据估计,£1700万(2000万美元)支付了45的受害者琉克病毒和£1000万(1200万美元),到104年英国孔蒂恶意软件的受害者。

还读:联邦调查局记下了臭名昭著的蜂巢Ransomware团伙通过“黑客”系统

认可的人

“在配合美国,英国,指定七个人是俄罗斯网络犯罪团伙Trickbot的一部分,”美国财政部宣布。

这项制裁后,一个巨大的私人通信和其他物质属于黑客组织成员孔蒂TrickBot暴露,分别。

与ContiLeaks主要暴露私人聊天和代码,TrickLeaks暴露了名字,网上资料,在Twitter上TrickBot成员的个人信息。

为了应对这些数据盗窃,孔蒂帮派解散,和它的一些成员继续推出其他ransomware活动或加入现有的。

所有的下列人员的访问美国和英国资产冻结这些惩罚的结果:维塔利·Kovalev马克西姆Mikhailov,瓦伦汀Karyagin,米哈伊尔•Iskritskiy伊万Vakhromeyev,瓦莱里·德米特里•Pleshevskiy Sedletski。

此外,阻止人民和企业沟通或与这些交易列入黑名单的人。被禁止的活动包括支付任何可能要求的赎金。

美国财政部发出警告任何人做生意的人确认,说他们也可能是针对指定。

还读:俄罗斯黑客“WhisperGate”背后的船员打乌克兰Data-Wiping恶意软件