Trickbot 是僵尸一個非常知名的惡意軟件，該惡意軟件主要會通過多種攻擊手段收集數據并將被感染的網絡設備變成肉雞加入僵尸網絡，這些僵尸網絡會被出租提供 DDoS 攻擊，俄點網也會被用于勒索軟件，被至美總得來說黑客的捕后思路就是先盡可能壓榨，實在沒有剩余價值了就拿去出租充當肉雞發動 DDoS。引渡

2021 年拉脫維亞公民 Alla Witte (代號 Max) 被捕，面臨Max 主要負責在被感染的年刑設備上進行控制同時部署勒索軟件。

2021 年 9 月俄羅斯公民弗拉基米爾杜納耶夫 (代號 FFX) 在韓國被捕，期藍之后被引渡至美國交給美國司法部進行審判，僵尸目前 FFX 已經認罪，網絡最高會判處 35 年的俄點網監禁。

FFX 與 Trickbot 的交集始于 2016 年，2016 年時 Trickbot 團伙招募成員，捕后在遠程面試階段面試題是引渡創建一個模擬 SOCKS 服務器的應用程序并修改 Firefox 瀏覽器，FFX 做到后被聘用為 Trickbot 團隊的開發者。

根據 FFX 自己的陳述，FFX 就是 Trickbot 惡意軟件的主要開發者，他在加入這個團伙后利用了自己的技能開發了 Trickbot 系列惡意軟件，然后用 Trickbot 感染了全球數以百萬計的計算機和其他設備。

Trickbot 感染設備后會預先收集信息，包括各種敏感憑據、信用卡賬號、CVV 安全碼、電子郵件、各類密碼、受害者出生日期、SSN 和地址等，這些信息可以被用來從受害者賬戶里竊取資金。

同時 Trickbot 還會對被感染的個人和企業進行勒索，勒索金額累計超過 1.8 億美元，當然實際支付的有多少就不知道了。

美國司法部給 FFX 的罪名是共謀計算機欺詐和身份盜竊以及共謀電匯和銀行欺詐，這兩項罪名最高可以判處 35 年的監禁，目前 FFX 已經認罪。

不過 FFX 被捕對 Trickbot 沒有太大的影響，畢竟這是一個典型的遠程工作團隊，團隊成員之間只在網絡上認識，現實身份并不清楚。

當然網絡世界里也有典型的黑吃黑問題，另一款臭名昭著的勒索軟件 Conti 經過多種方式嘗試后就成功控制了 Trickbot，并利用 Trickbot 開發了更復雜和更隱蔽的惡意軟件變種。

之后因為一名烏克蘭研究人員找到蛛絲馬跡進行曝光后，Conti 團伙被迫關閉，不過其成員也各自為政分裂成不少新的勒索軟件團伙，包括 Royal、Black Basta 和 ZEON 等。

最新評論