ESETは、同社の研究者らが「Trickbot」ボットネットを阻止するための国際的な取り組みに参加したことを発表した。
Microsoft、Black Lotus Labs Threat Research、NTTなどのパートナーとの協力により、Trickbotのコマンド&コントロールサーバーの通信を失敗させ、活動に影響を与えた。ESETは、テクニカル分析、統計情報、および既知のコマンド&コントロールサーバードメイン名とIPを提供。この取り組みに貢献したとしている。
Trickbotは、侵害されたコンピューターから機密情報を窃取するだけでなく、最近では主にランサムウェアといった、より有害な攻撃の配信メカニズムとして利用されているという。
ESETの脅威リサーチ部門のトップであるJean-Ian Boutin氏は「さまざまなフォールバックのメカニズムもあり、この捉えどころのない脅威を阻止する試みは非常に難しい課題でした。さらに、その他のサイバー犯罪者や脅威アクターと、アンダーグラウンドでのつながりもあり、極めて複雑なオペレーションであることが明らかになりました」と述べている。
