• 發布單位:TWCERT/CC
• 更新日期:2021-09-13
• 點閱次數:255

惡名昭彰的駭侵團體 TrickBot 犯罪分子，在試圖離開南韓時遭警方逮捕。

一名疑似惡名昭彰的駭侵團體 TrickBot 旗下的犯罪分子，在試圖搭機離開南韓時遭警方逮捕；目前正準備引渡至美國，接受進一步的司法審訊。

據南韓媒體 KBS 報導，這名遭南韓警方逮捕的犯罪嫌疑人，是俄羅斯籍的男性軟體開發人員。他因為受到 COVID-19 疫情影響，無法離開南韓，護照又即將過期；在等待其護照更新約一年半後，於近期搭機離開南韓境內時，因美國方面的引渡要求，遭到南韓警方逮捕。

司法單位認為這名開發者，涉嫌於 2016 時為駭侵團體 TrickBot 進行開發工作，參與開發一個網路瀏覽器專案；當時他住在俄羅斯境內。

駭侵團體 TrickBot 是全球知名的惡意軟體集團，開發多種惡意軟體，包括 TrickBot、BazaLoader、BazaBackdoor、PowerTrick、Anchor 等；這些惡意軟體大多用於攻擊企業所屬網路，以竊取內部機敏資訊，並且部署、發動勒贖攻擊。

近年來多起大型全球勒贖攻擊事件都和 TrickBot 駭侵團體有關，包括著名的 Ryuk 與 Conti 勒贖軟體，據稱都來自 TrickBot。

但該名男性開發者在南韓高等法院出庭應訊時指稱，自己並不知道僱用他的單位是駭侵團體；他說他的工作內容與工作手冊，並沒有涉及惡意軟體的開發。

該名開發者的俄羅斯律師，正在試圖避免該名開發者遭南韓引渡至美國；該律師說，一旦該名開發者被引渡至美國，就很難倖免於嚴重的司法控訴。