Trickbot集团的自动化恶意软件加密扩展

关键要点

• Trickbot集团在过去六年间迅速扩大其运营，专注于自动化恶意软件加密。
• 该集团自2016年起开发了多个恶意软件家族，并进入了勒索软件领域。
• IBM的研究报告指出，Trickbot成立了专门的Jenkins构建服务器，以实现恶意软件加密的自动化。

根据，Trickbot集团（亦称ITG23或魔法蜘蛛）在其恶意软件TrickBot推出六年后，迅速扩大其运营范围，并开始使用自动化恶意软件加密技术。自2016年首次出现以来，Trickbot集团不仅开发了Anchor和BazarLoader等恶意软件变种，还进入了勒索软件市场，涉及Ryuk、Conti和Diavol等项目。

尽管Trickbot在恶意软件加密方面拥有丰富的经验，据IBM Security的X-
Force部门的报告，Trickbot上年四月建立了一个Jenkins构建服务器，以达成恶意软件加密的自动化。该技术适用于多个恶意软件变种，包括TrickBot、CobaltStrike、Emotet、IcedID、Qakbot、Sliver、Gozi、Colibri和BazarLoader，以及Conti、AstroLocker、Quantum和MountLocker等勒索软件系列。

IBM指出：“ITG23可以被视为一个由多个小组组成的集合，类似于一家大型公司，各小组向共同的管理层汇报，并共享基础设施和支持功能，如信息技术和人力资源。其中一个支持小组专注于为自己的恶意软件操作以及其他多个组开发加密工具。”