В 2016 г. ботнет Trickbot заразил более миллиона компьютеров. С помощью спам-атак сеть получала доступ к данным пользователей, приводя к их утечке, а также заражала устройства программами-вымогателями. Trickbot был создан как банковский троян для кражи банковских данных. Сеть представляла опасность для широкого круга организаций, государственных, учебных и медицинских учреждений по всему миру и по оценкам правительства США даже могла представлять угрозу для будущих президентских выборов.
В июне 2020 Microsoft отследила несколько кампаний Trickbot. Уже привычно некоторые из них в электронной почте использовали актуальные события как приманку, чтобы побудить пользователей реагировать на вредоносные вложения. Кстати, именно Trickbot был наиболее вредоносной программой, пользующийся приманками на тему COVID-19. Во многих других одновременных кампаниях, использовались более общие «наживки», такие как доставка и логистика, выставление счетов и платежей, жалобы клиентов и тому подобное.
Операция, проведенная против Trickbot — это один из способов, с помощью которых Microsoft обеспечивает реальную комплексную защиту от угроз. Эти действия помогут защитить широкий круг организаций и учреждений от вредоносных программ, проводимых через инфраструктуру Trickbot.
Кроме этого, Microsoft применила новый подход в юридическом сопротивлении Trickbot: компания начала составлять иски о нарушении авторских прав на использование ее программного кода вредной сетью. Ожидается, что данная стратегия станет эффективным способом защиты от распространения ботнетов и других подобных программ в будущем.