United States Computer Emergency Readiness Team (US-CERT)は3月17日(米国時間)、「CISA-FBI Joint Advisory on TrickBot Malware|CISA」において、米国連邦捜査局(FBI: Federal Bureau of Investigation)と共同でTrickBotマルウェアに関するアラート「TrickBot Malware | CISA」を発行したと伝えた。TrickBotは現在、世界で活発に活動しているマルウェアのひとつと考えられている。サイバー犯罪者はTrickBotに感染させるための標的型フィッシングキャンペーンを展開しており注意が必要。
TrickBotは、洗練されたサイバー犯罪グループによって開発され運用されているトロイの木馬の一種。2016年に初めて特定された。当初は金融データを窃取するためのバンキング型トロイの木馬として設計されていたが、徐々にモジュール化された多段階マルウェアへと進化していき、現在では数々のサイバー犯罪を実施するための高度なツールを備えたマルウェアとなっている。
国際協力のもとで行われた停止活動によってマルウェア「Emotet」の活動は下火になったが、現在ではこれに代わるようにTrickBotが世界で最もアクティブに活動するマルウェアになっている(「2月マルウェアランキング、サイバー犯罪者はEmotetからTrickbotへ鞍替え」)。TrickBotは汎用的に使用できるマルウェアであり、今後も主流のツールとして使われる可能性が高い。
Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のアラートをチェックするとともに、このアクティビティから保護するための緩和策を適用することを推奨している。