TrickBotマルウェア開発者の逮捕

TrickBotは非常に猛威を振るっているマルウェアのひとつです。
このTrickBotの開発者が、韓国で逮捕されました。
彼は感染したシステムのリモート制御に使用されるVNCモジュールの更新を実装するなどしていたようです。

どういった経緯なのかについては情報がありませんが、彼は2020年2月に韓国に滞在していました。
その後パンデミックの渡航禁止令のため、空路を使ったロシアへの渡航がキャンセルされました。
そして彼は実に1年半にわたって、韓国に足止めされることとなったのです。
渡航禁止令の関係で彼のパスポートの有効期間が終了してしまい、大使館を通じて再発行を行うこととなったため、足止めの期間が長期化しました。

その間に、関連する事情の変化がありました。
米国当局が米国全体でランサムウェア攻撃を促進するためにボットネットを使用していたロシアを拠点とするマルウェアギャングであるTrickBotに対する公式調査を開始したのです。
そしてやっとパスポートの再発行が完了し、ロシアに旅立とうというタイミングでソウル国際空港で彼は逮捕されました。

TrickBotはインフラをテイクダウンされたこともありました。
今回は開発者の一人が逮捕されました。
しかしその一方で、新たな開発者の採用活動も継続的に行われています。
TrickBotの活動は鈍化することなく続いていくのでしょうか。

今後も注視する必要がありそうです。

参考記事(外部リンク):TrickBot gang member arrested after getting stuck in South
Korea due to COVID-19 pandemic

therecord.media/trickbot-gang-member-arrested-after-getting-stuck-in-south-korea-due-to-covid-19-pandemic/