Bitdefender hace pública una investigación que desvela cómo los grupos de hackers que operan  con Trickbot están consiguiendo mejorar las capacidades y la infraestructura de soporte de este malware.

Las nuevas capacidades descubiertas en Trickbot tienen el objetivo de monitorizar y recopilar inteligencia de las organizaciones atacadas, algo que se lleva a cabo a través de un protocolo de comunicación customizado que oculta las transmisiones de datos entre los servidores y las víctimas, lo que dificulta la detección de los ataques.

Bitdefender ha identificado también la aplicación de software que utilizan los operadores de Trickbot para conectarse con los ordenadores de las víctimas, lo que proporciona una visión muy completa sobre la forma en la que se materializan estos ataques.

Trickbot cuenta con una larga trayectoria. Surgió en 2016 como malware bancario especializado en el robo de credenciales. Desde entonces, ha conseguido infectar millones de ordenadores de todo el mundo, y en la actualidad está desempeñando un papel muy activo en la difusión de ransomware. A pesar de los continuos esfuerzos por controlarlo, esta nueva investigación de Bitdefender pone de manifiesto que Trickbot está más vivo que nunca.