【安全资讯】Trickbot团伙针对乌克兰发起攻击活动

在 2022 年 4 月中旬至 6 月中旬期间，Trickbot团伙针对乌克兰发起了至少六次攻击活动，部署了IcedID、CobaltStrike、AnchorMail和Meterpreter恶意软件。在调查这些活动时，研究人员发现了Trickbot团伙正在使用的新的恶意软件和工具：用于传递有效载荷的恶意Excel下载器、旨在释放和构建有效载荷（如AnchorMail）的自解压存档（SFX），以及一个名为“Forest”的恶意软件加密器。