Federal araştırma bürosu olan FBI TricBot Malware’ına karşı Siber güvenlik Danışmanlığı (Cybersecurity Advisory –CSA ) https://us-cert.cisa.gov/sites/default/files/publications/AA21-076A-TrickBot_Malware_508.pdf   adresinde yayınladı.

APT grupları, hedeflediği kurbanlarını TrickBot’u indirmeye ikna etmek için trafik ihlallerine dair kanıt içerdiğini iddia eden phising e-postaları kullanıyor. İlk olarak 2016’da tanımlanan TrickBot, APT grupları tarafından geliştirilen ve işletilen bir Truva attır. Başlangıçta finansal verileri çalmak için bir bankacılık Truva Atı olarak tasarlanan TrickBot, kullanıcılara siber saldırı faaliyetlerini yürütmek için eksiksiz bir araç paketi sağlayan son derece modüler, çok aşamalı kötü amaçlı yazılıma dönüştürülmüştür.

TrickBot’a karşı koruma sağlamak için, CISA ve FBI, bu Ortak Siber Güvenlik Danışmanlığı’nda açıklanan şüpheli İnternet Protokolü adreslerinin engellenmesi, antivirüs yazılımı kullanılması ve çalışanlara sosyal mühendislik ve Phising saldırılarına farkındalık eğitimi verilmesini içeren hafifletme önlemlerinin uygulanmasını önermektedir. https://us-cert.cisa.gov/sites/default/files/publications/AA21-076A-TrickBot_Malware_508.pdf  adresinden pdf indirilebilir ve korunma adına gerekli önlemler alınabilmektedir.