https://www.informationsecurity.com.tw/seminar/2024_Digicentre/
https://www.informationsecurity.com.tw/seminar/2024_Finance/

新聞

TrickBot 成員在南韓被捕,將引渡至美國受審

2021 / 09 / 14
編輯部
TrickBot 成員在南韓被捕,將引渡至美國受審
一名疑似惡名昭彰的駭侵團體 TrickBot 旗下的犯罪分子,在試圖搭機離開南韓時遭警方逮捕;目前正準備引渡至美國,接受進一步的司法審訊。

據南韓媒體 KBS 報導,這名遭南韓警方逮捕的犯罪嫌疑人,是俄羅斯籍的男性軟體開發人員。他因為受到 COVID-19 疫情影響,無法離開南韓,護照又即將過期;在等待其護照更新約一年半後,於近期搭機離開南韓境內時,因美國方面的引渡要求,遭到南韓警方逮捕。

司法單位認為這名開發者,涉嫌於 2016 時為駭侵團體 TrickBot 進行開發工作,參與開發一個網路瀏覽器專案;當時他住在俄羅斯境內。

駭侵團體 TrickBot 是全球知名的惡意軟體集團,開發多種惡意軟體,包括 TrickBot、BazaLoader、BazaBackdoor、PowerTrick、Anchor 等;這些惡意軟體大多用於攻擊企業所屬網路,以竊取內部機敏資訊,並且部署、發動勒贖攻擊。

近年來多起大型全球勒索攻擊事件都和 TrickBot 駭侵團體有關,包括著名的 Ryuk 與 Conti 勒贖軟體,據稱都來自 TrickBot。

但該名男性開發者在南韓高等法院出庭應訊時指稱,自己並不知道僱用他的單位是駭侵團體;他說他的工作內容與工作手冊,並沒有涉及惡意軟體的開發。

該名開發者的俄羅斯律師,正在試圖避免該名開發者遭南韓引渡至美國;該律師說,一旦該名開發者被引渡至美國,就很難倖免於嚴重的司法控訴。

本文轉載自TWCERT/CC。