Осенью 2020 года была проведена масштабная операция, направленная на ликвидацию одного из крупнейших ботнетов наших дней, TrickBot. В ней принимали участие правоохранительные органы, специалисты команды Microsoft Defender, некоммерческой организации FS-ISAC, а также ESET, Lumen, NTT и Symantec.
Однако уже тогда многие эксперты писали, что хотя Microsoft удалось отключить инфраструктуру TrickBot, скорее всего, в итоге ботнет «выживет», и в конечном итоге его операторы введут в строй новые управляющие серверы, продолжив свою активностью. К сожалению, так и произошло. Уже в конце прошлого года TrickBot вернулся в строй и получил множество обновлений: появились новые методы обфускации, новая управляющая инфраструктура, а вскоре аналитики...