Conti会成为TrickBot行动的幕后主使吗？

日前，威胁情资公司Advanced Intelligence（AdvIntel）对头部网络犯罪组织和集团进行深入剖析，发现网络犯罪圈子在不断趋于成熟，手法更为老练的威胁分子聚在一起组成精英集体，能够摧毁庞大的基础设施、勒索上亿美元，而资质平平的威胁分子则在暗网论坛上逗留。在这些网络犯罪组织中，TrickBot这个恶意软件犯罪团伙需要特别关注。图1 AdvIntel制作的TrickBot小卡片，2020年TrickBot最初是一种窃取个人财务数据的银行木马，但现在被认为是一个模块化恶意软件组织，拥有完备成熟的系统侦察和持续性威胁功能，依赖模块化系统实施攻击活动。这意味着它的独立模块可以用于不同的目的，使其成为特别灵活的恶意软件。例如在2020年7月，TrickBot测试了名为grabber.dll的神秘模块， ………………………………