白皮书《检测Trickbot Crimeware载体》深入研究了犯罪软件载体Trickbot,这是一种传递代码的工具,通常采用二进制形式,用于随后安装特定的恶意负载。Trickbot犯罪软件是那些在地下犯罪中越来越受欢迎的载体之一,与银行恶意软件DYREZA有关,两者都在感染和传播僵尸网络方面非常有效。僵尸网络通常专注于加密挖掘和勒索软件,这两种犯罪媒介通常为这些僵尸网络背后的团体提供快速奖励。勒索软件几乎是犯罪行业本身的一个部门,勒索软件即服务(RaaS)产品降低了那些试图从受害者那里获利的潜在犯罪分子的门槛。Trickbot恶意软件具有多种功能和特性,可实现不同的利用方法和利用后有效负载。该恶意软件归因于以下不良行为者:向导蜘蛛(CrowdStrike)、UNC1778 (FireEye)、黄金布莱克本(SecureWorks)。
