Intel471-Logo-white.png

Global Trickbot disruption operation shows promise

Oct 20, 2020

The following is an update on the status of Trickbot at noon GMT, Oct. 20, 2020.β€‹β€‹β€‹β€‹β€Œο»Ώβ€ο»Ώβ€‹β€β€‹β€β€Œβ€ο»Ώο»Ώβ€Œο»Ώβ€‹β€β€Œβ€β€β€Œβ€Œβ€β€Œο»Ώβ€Œβ€β€β€Œβ€Œβ€ο»Ώβ€β€‹β€β€‹β€β€‹ο»Ώβ€β€β€‹β€β€‹β€β€Œο»Ώβ€‹ο»Ώβ€Œβ€β€‹β€Œβ€Œβ€ο»Ώβ€β€Œβ€β€β€Œβ€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€β€Œβ€‹β€ο»Ώβ€β€Œβ€β€β€Œβ€Œβ€ο»Ώο»Ώβ€‹β€β€‹β€β€‹β€ο»Ώβ€‹β€‹β€β€‹β€β€Œβ€β€β€‹β€Œο»Ώβ€‹β€β€Œβ€β€Œβ€Œβ€Œβ€β€Œβ€β€‹β€β€‹β€β€‹ο»Ώβ€β€β€‹β€β€‹β€β€Œβ€β€β€‹β€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€‹β€‹β€Œο»Ώβ€‹ο»Ώβ€‹ο»Ώβ€β€β€‹β€ο»Ώο»Ώβ€‹β€ο»Ώο»Ώβ€Œβ€β€β€Œβ€Œβ€ο»Ώβ€β€Œο»Ώβ€Œβ€‹β€Œβ€β€Œβ€Œβ€Œβ€ο»Ώβ€‹β€‹ο»Ώβ€Œβ€‹β€‹ο»Ώβ€Œο»Ώβ€‹ο»Ώβ€‹β€Œβ€‹β€ο»Ώβ€β€Œο»Ώβ€‹ο»Ώβ€Œβ€β€‹β€Œβ€Œβ€ο»Ώβ€β€Œβ€β€β€Œβ€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€β€Œβ€‹β€ο»Ώβ€β€Œο»Ώβ€‹ο»Ώβ€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€Œβ€Œβ€Œβ€β€Œβ€‹β€Œβ€β€β€Œβ€Œβ€ο»Ώο»Ώβ€‹β€ο»Ώο»Ώβ€Œβ€β€β€Œβ€Œβ€ο»Ώβ€β€Œο»Ώβ€Œβ€‹β€Œβ€β€Œβ€Œβ€Œβ€ο»Ώβ€β€Œο»Ώβ€Œβ€‹β€‹β€ο»Ώο»Ώβ€Œβ€β€Œβ€Œβ€Œβ€β€Œβ€‹β€Œβ€β€β€Œβ€Œο»Ώβ€Œβ€‹β€‹β€ο»Ώο»Ώβ€Œβ€ο»Ώβ€Œβ€Œβ€ο»Ώο»Ώβ€Œβ€β€Œβ€‹β€Œβ€β€Œβ€Œβ€‹ο»Ώο»Ώβ€Œβ€Œο»Ώβ€‹β€‹β€Œο»Ώβ€‹β€β€Œβ€β€Œβ€Œβ€Œο»Ώβ€‹ο»Ώβ€Œβ€β€Œβ€Œβ€Œβ€ο»Ώβ€β€Œο»Ώβ€Œβ€‹β€Œβ€β€‹β€Œβ€Œο»Ώβ€Œβ€‹β€Œβ€β€β€Œβ€Œβ€ο»Ώο»Ώβ€Œβ€ο»Ώβ€β€‹ο»Ώβ€ο»Ώβ€Œβ€β€β€Œβ€Œβ€β€Œβ€‹β€‹ο»Ώο»Ώβ€Œβ€‹ο»Ώβ€‹β€β€Œβ€β€ο»Ώβ€‹ο»Ώβ€‹β€Œβ€Œβ€β€Œβ€‹β€Œβ€‹ο»Ώβ€‹β€Œο»Ώβ€Œβ€Œβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹ο»Ώβ€Œβ€‹ο»Ώβ€Œβ€‹β€Œο»Ώβ€Œο»Ώβ€Œβ€β€‹β€β€‹ο»Ώβ€Œβ€‹β€Œο»Ώβ€Œο»Ώβ€Œο»Ώβ€β€β€Œο»Ώβ€β€Œβ€Œβ€ο»Ώβ€‹β€Œο»Ώβ€β€‹β€Œβ€β€Œβ€Œβ€Œβ€β€Œβ€β€Œβ€β€Œβ€β€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€Œβ€‹β€‹ο»Ώβ€ο»Ώβ€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€β€Œβ€Œο»Ώβ€‹β€‹β€Œβ€β€Œβ€Œβ€‹ο»Ώο»Ώβ€Œβ€Œβ€β€‹β€β€Œβ€ο»Ώβ€‹β€Œβ€ο»Ώο»Ώβ€Œβ€β€Œο»Ώβ€‹ο»Ώβ€ο»Ώβ€Œο»Ώβ€‹β€‹β€Œβ€β€‹β€Œβ€Œο»Ώβ€Œβ€‹β€Œβ€β€β€‹β€‹ο»Ώο»Ώβ€Œβ€Œο»Ώβ€‹β€‹β€Œβ€β€‹β€Œβ€Œβ€β€Œο»Ώβ€Œβ€β€Œβ€Œβ€Œβ€‹β€‹β€β€Œο»Ώβ€Œβ€Œβ€Œβ€β€β€Œβ€Œβ€ο»Ώβ€‹β€Œβ€β€Œβ€‹β€Œβ€β€Œβ€Œβ€Œο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€‹β€β€Œβ€Œο»Ώο»Ώβ€Œβ€β€ο»Ώβ€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹ο»Ώβ€β€Œβ€Œβ€‹ο»Ώο»Ώβ€Œβ€‹ο»Ώο»Ώβ€Œβ€‹ο»Ώβ€‹β€Œο»Ώβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€β€Œβ€Œβ€‹ο»Ώβ€Œβ€‹β€Œβ€β€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹ο»Ώβ€‹β€Œβ€Œβ€‹β€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹β€‹β€ο»Ώβ€β€Œο»Ώβ€‹β€β€Œβ€β€β€Œβ€Œβ€β€‹ο»Ώβ€Œβ€β€β€‹β€Œβ€Œβ€Œβ€‹β€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€‹β€Œο»Ώβ€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€‹β€β€Œβ€Œο»Ώο»Ώβ€Œβ€β€ο»Ώβ€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€Œβ€‹β€Œβ€‹β€Œβ€‹ο»Ώβ€Œβ€Œβ€‹ο»Ώβ€‹β€Œβ€β€β€‹β€Œβ€‹ο»Ώβ€Œβ€Œβ€‹ο»Ώβ€β€Œβ€β€β€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€ο»Ώβ€Œβ€Œβ€‹β€‹β€β€Œβ€‹ο»Ώβ€‹β€Œο»Ώβ€‹β€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹β€‹β€ο»Ώβ€β€Œβ€β€‹ο»Ώβ€Œβ€β€β€‹β€Œβ€β€β€Œβ€Œβ€ο»Ώβ€‹β€Œβ€β€Œβ€‹β€Œο»Ώβ€‹β€β€Œβ€β€Œβ€Œβ€Œβ€ο»Ώβ€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€‹β€β€Œβ€Œο»Ώο»Ώβ€Œβ€β€ο»Ώβ€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€Œο»Ώβ€‹ο»Ώβ€Œο»Ώβ€Œβ€β€Œβ€Œβ€‹β€‹β€Œβ€ο»Ώβ€β€‹ο»Ώβ€Œο»Ώβ€Œβ€Œβ€‹β€Œβ€Œο»Ώβ€‹β€‹β€Œβ€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œο»Ώβ€Œο»Ώβ€Œβ€‹β€β€Œβ€Œβ€‹β€Œβ€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹β€‹β€ο»Ώβ€β€Œο»Ώβ€Œβ€‹β€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€‹β€Œο»Ώβ€Œβ€‹β€‹ο»Ώο»Ώο»Ώβ€Œβ€β€‹β€β€Œβ€β€‹β€Œβ€Œο»Ώβ€‹ο»Ώβ€Œβ€β€Œβ€Œβ€Œβ€Œβ€Œβ€Œβ€Œο»Ώβ€‹β€β€Œβ€ο»Ώβ€‹β€‹ο»Ώο»Ώβ€Œβ€Œβ€β€β€‹β€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€‹β€‹β€Œο»Ώβ€‹ο»Ώβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€‹β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€Œβ€‹β€Œβ€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€Œβ€‹β€Œβ€β€Œβ€β€β€Œβ€Œβ€ο»Ώβ€β€Œο»Ώβ€Œβ€‹β€Œβ€β€Œβ€Œβ€Œβ€ο»Ώβ€‹β€‹ο»Ώβ€Œβ€‹β€‹ο»Ώβ€Œο»Ώβ€‹ο»Ώβ€‹β€Œβ€‹β€ο»Ώβ€β€Œο»Ώβ€‹ο»Ώβ€Œβ€β€‹β€Œβ€Œβ€ο»Ώβ€β€Œβ€β€β€Œβ€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€β€Œβ€‹β€ο»Ώβ€β€Œο»Ώβ€‹ο»Ώβ€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€Œβ€Œβ€Œβ€β€Œβ€‹β€Œβ€β€β€Œβ€Œβ€ο»Ώο»Ώβ€‹β€β€Œβ€β€Œβ€β€β€Œβ€Œβ€β€Œβ€‹β€‹ο»Ώο»Ώβ€Œβ€‹ο»Ώβ€‹β€β€Œβ€β€ο»Ώβ€‹ο»Ώβ€‹β€Œβ€Œβ€β€Œβ€‹β€Œβ€‹ο»Ώβ€‹β€Œο»Ώβ€Œβ€Œβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹ο»Ώβ€Œβ€‹ο»Ώβ€Œβ€‹β€Œο»Ώβ€Œο»Ώβ€Œβ€β€‹β€β€‹ο»Ώβ€Œβ€‹β€Œο»Ώβ€Œο»Ώβ€Œο»Ώβ€β€β€Œο»Ώβ€β€Œβ€Œβ€ο»Ώβ€‹β€Œο»Ώβ€β€‹β€Œβ€β€Œβ€Œβ€Œβ€β€Œβ€β€Œβ€β€Œβ€β€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€Œβ€‹β€‹β€β€Œβ€β€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€β€Œβ€Œο»Ώβ€‹β€‹β€Œβ€β€Œβ€Œβ€‹ο»Ώο»Ώβ€Œβ€Œβ€β€‹β€β€Œβ€ο»Ώβ€‹β€Œβ€ο»Ώο»Ώβ€Œβ€β€Œο»Ώβ€‹β€β€Œβ€β€Œο»Ώβ€‹β€‹β€Œβ€β€‹β€Œβ€Œο»Ώβ€Œβ€‹β€Œβ€β€β€‹β€‹ο»Ώο»Ώβ€Œβ€Œο»Ώβ€‹β€‹β€Œβ€β€‹β€Œβ€Œβ€β€Œο»Ώβ€Œβ€β€Œβ€Œβ€Œβ€‹β€‹β€β€Œο»Ώβ€Œβ€Œβ€Œβ€β€β€Œβ€Œβ€ο»Ώβ€‹β€Œβ€β€Œβ€‹β€Œβ€β€Œβ€Œβ€Œο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€‹β€β€Œβ€Œο»Ώο»Ώβ€Œβ€β€ο»Ώβ€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹ο»Ώβ€β€Œβ€Œβ€‹ο»Ώο»Ώβ€Œβ€‹ο»Ώο»Ώβ€Œβ€‹ο»Ώβ€‹β€Œο»Ώβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€β€Œβ€Œβ€‹ο»Ώβ€Œβ€‹β€Œβ€β€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹ο»Ώβ€‹β€Œβ€Œβ€‹β€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹β€‹β€ο»Ώβ€β€Œο»Ώβ€‹β€β€Œβ€β€β€Œβ€Œβ€β€‹ο»Ώβ€Œβ€β€β€‹β€Œβ€Œβ€Œβ€‹β€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€‹β€Œο»Ώβ€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€‹β€β€Œβ€Œο»Ώο»Ώβ€Œβ€β€ο»Ώβ€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€Œβ€‹β€Œβ€‹β€Œβ€‹ο»Ώβ€Œβ€Œβ€‹ο»Ώβ€‹β€Œβ€β€β€‹β€Œβ€‹ο»Ώβ€Œβ€Œβ€‹ο»Ώβ€β€Œβ€β€β€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€ο»Ώβ€Œβ€Œβ€‹β€‹β€β€Œβ€‹ο»Ώβ€‹β€Œο»Ώβ€‹β€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹β€‹β€ο»Ώβ€β€Œβ€β€‹ο»Ώβ€Œβ€β€β€‹β€Œβ€β€β€Œβ€Œβ€ο»Ώβ€‹β€Œβ€β€Œβ€‹β€Œο»Ώβ€‹β€β€Œβ€β€Œβ€Œβ€Œβ€ο»Ώβ€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€‹β€β€Œβ€Œο»Ώο»Ώβ€Œβ€β€ο»Ώβ€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€Œο»Ώβ€‹ο»Ώβ€Œο»Ώβ€Œβ€β€Œβ€Œβ€‹β€‹β€Œβ€ο»Ώβ€β€‹ο»Ώβ€Œο»Ώβ€Œβ€Œβ€‹β€Œβ€Œο»Ώβ€‹β€‹β€Œβ€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œο»Ώβ€Œο»Ώβ€Œβ€‹β€β€Œβ€Œβ€‹β€Œβ€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹β€‹β€ο»Ώβ€β€Œο»Ώβ€Œβ€‹β€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€‹β€Œο»Ώβ€Œβ€‹β€‹β€β€Œβ€β€Œο»Ώβ€‹β€‹β€Œβ€β€Œβ€Œβ€Œο»Ώβ€‹β€β€Œο»Ώβ€‹ο»Ώβ€Œο»Ώβ€‹β€‹β€Œβ€β€Œβ€Œβ€Œβ€β€‹ο»Ώβ€Œο»Ώβ€Œβ€‹β€Œβ€β€β€Œβ€Œο»Ώβ€Œβ€β€Œβ€β€Œβ€Œβ€‹ο»Ώο»Ώβ€Œβ€Œο»Ώβ€‹β€‹β€Œο»Ώβ€Œβ€Œβ€Œβ€β€‹β€β€Œβ€ο»Ώβ€‹β€Œβ€β€β€Œβ€Œο»Ώβ€‹ο»Ώβ€Œβ€β€β€‹β€Œβ€β€Œβ€Œβ€Œβ€β€Œβ€‹β€‹β€β€‹β€β€Œο»Ώο»Ώβ€Œ

On Oct. 19, 2020, Emotet was used to distribute Trickbot. This is the most recent Trickbot sample Intel 471 has observed. The following is a list of control servers included as part of this Trickbot sample’s configuration:β€‹β€‹β€‹β€‹β€Œο»Ώβ€ο»Ώβ€‹β€β€‹β€β€Œβ€ο»Ώο»Ώβ€Œο»Ώβ€‹β€β€Œβ€β€β€Œβ€Œβ€β€Œο»Ώβ€Œβ€β€β€Œβ€Œβ€ο»Ώβ€β€‹β€β€‹β€β€‹ο»Ώβ€β€β€‹β€β€‹β€β€Œο»Ώβ€‹ο»Ώβ€Œβ€β€‹β€Œβ€Œβ€ο»Ώβ€β€Œβ€β€β€Œβ€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€β€Œβ€‹β€ο»Ώβ€β€Œβ€β€β€Œβ€Œβ€ο»Ώο»Ώβ€‹β€β€‹β€β€‹β€ο»Ώβ€‹β€‹β€β€‹β€β€Œβ€β€β€‹β€Œο»Ώβ€‹β€β€Œβ€β€Œβ€Œβ€Œβ€β€Œβ€β€‹β€β€‹β€β€‹ο»Ώβ€β€β€‹β€β€‹β€β€Œβ€β€β€‹β€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€‹β€‹β€Œο»Ώβ€‹ο»Ώβ€‹ο»Ώβ€β€β€‹β€ο»Ώο»Ώβ€‹β€ο»Ώο»Ώβ€Œβ€β€β€Œβ€Œβ€ο»Ώβ€β€Œο»Ώβ€Œβ€‹β€Œβ€β€Œβ€Œβ€Œβ€ο»Ώβ€‹β€‹ο»Ώβ€Œβ€‹β€‹ο»Ώβ€Œο»Ώβ€‹ο»Ώβ€‹β€Œβ€‹β€ο»Ώβ€β€Œο»Ώβ€‹ο»Ώβ€Œβ€β€‹β€Œβ€Œβ€ο»Ώβ€β€Œβ€β€β€Œβ€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€β€Œβ€‹β€ο»Ώβ€β€Œο»Ώβ€‹ο»Ώβ€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€Œβ€Œβ€Œβ€β€Œβ€‹β€Œβ€β€β€Œβ€Œβ€ο»Ώο»Ώβ€‹β€ο»Ώο»Ώβ€Œβ€β€β€Œβ€Œβ€ο»Ώβ€β€Œο»Ώβ€Œβ€‹β€Œβ€β€Œβ€Œβ€Œβ€ο»Ώβ€β€Œο»Ώβ€Œβ€‹β€‹β€ο»Ώο»Ώβ€Œβ€β€Œβ€Œβ€Œβ€β€Œβ€‹β€Œβ€β€β€Œβ€Œο»Ώβ€Œβ€‹β€‹β€ο»Ώο»Ώβ€Œβ€ο»Ώβ€Œβ€Œβ€ο»Ώο»Ώβ€Œβ€β€Œβ€‹β€Œβ€β€Œβ€Œβ€‹ο»Ώο»Ώβ€Œβ€Œο»Ώβ€‹β€‹β€Œο»Ώβ€‹β€β€Œβ€β€Œβ€Œβ€Œο»Ώβ€‹ο»Ώβ€Œβ€β€Œβ€Œβ€Œβ€ο»Ώβ€β€Œο»Ώβ€Œβ€‹β€Œβ€β€‹β€Œβ€Œο»Ώβ€Œβ€‹β€Œβ€β€β€Œβ€Œβ€ο»Ώο»Ώβ€Œβ€ο»Ώβ€β€‹ο»Ώβ€ο»Ώβ€Œβ€β€β€Œβ€Œβ€β€Œβ€‹β€‹ο»Ώο»Ώβ€Œβ€‹ο»Ώβ€‹β€β€Œβ€β€ο»Ώβ€‹ο»Ώβ€‹β€Œβ€Œβ€β€Œβ€‹β€Œβ€‹ο»Ώβ€‹β€Œο»Ώβ€Œβ€Œβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹ο»Ώβ€Œβ€‹ο»Ώβ€Œβ€‹β€Œο»Ώβ€Œο»Ώβ€Œβ€β€‹β€β€‹ο»Ώβ€Œβ€‹β€Œο»Ώβ€Œο»Ώβ€Œο»Ώβ€β€β€Œο»Ώβ€β€Œβ€Œβ€ο»Ώβ€‹β€Œο»Ώβ€β€‹β€Œβ€β€Œβ€Œβ€Œβ€β€Œβ€β€Œβ€β€Œβ€β€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€Œβ€‹β€‹ο»Ώβ€ο»Ώβ€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€β€Œβ€Œο»Ώβ€‹β€‹β€Œβ€β€Œβ€Œβ€‹ο»Ώο»Ώβ€Œβ€Œβ€β€‹β€β€Œβ€ο»Ώβ€‹β€Œβ€ο»Ώο»Ώβ€Œβ€β€Œο»Ώβ€‹ο»Ώβ€ο»Ώβ€Œο»Ώβ€‹β€‹β€Œβ€β€‹β€Œβ€Œο»Ώβ€Œβ€‹β€Œβ€β€β€‹β€‹ο»Ώο»Ώβ€Œβ€Œο»Ώβ€‹β€‹β€Œβ€β€‹β€Œβ€Œβ€β€Œο»Ώβ€Œβ€β€Œβ€Œβ€Œβ€‹β€‹β€β€Œο»Ώβ€Œβ€Œβ€Œβ€β€β€Œβ€Œβ€ο»Ώβ€‹β€Œβ€β€Œβ€‹β€Œβ€β€Œβ€Œβ€Œο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€‹β€β€Œβ€Œο»Ώο»Ώβ€Œβ€β€ο»Ώβ€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹ο»Ώβ€β€Œβ€Œβ€‹ο»Ώο»Ώβ€Œβ€‹ο»Ώο»Ώβ€Œβ€‹ο»Ώβ€‹β€Œο»Ώβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€β€Œβ€Œβ€‹ο»Ώβ€Œβ€‹β€Œβ€β€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹ο»Ώβ€‹β€Œβ€Œβ€‹β€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹β€‹β€ο»Ώβ€β€Œο»Ώβ€‹β€β€Œβ€β€β€Œβ€Œβ€β€‹ο»Ώβ€Œβ€β€β€‹β€Œβ€Œβ€Œβ€‹β€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€‹β€Œο»Ώβ€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€‹β€β€Œβ€Œο»Ώο»Ώβ€Œβ€β€ο»Ώβ€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€Œβ€‹β€Œβ€‹β€Œβ€‹ο»Ώβ€Œβ€Œβ€β€Œβ€β€Œο»Ώβ€Œβ€β€‹ο»Ώβ€Œβ€‹β€‹ο»Ώβ€β€‹β€‹ο»Ώβ€‹ο»Ώβ€‹ο»Ώβ€β€Œβ€Œβ€‹ο»Ώβ€‹β€Œβ€‹ο»Ώβ€β€‹ο»Ώβ€Œβ€‹β€Œο»Ώβ€Œο»Ώβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹β€‹β€ο»Ώβ€β€Œβ€β€‹ο»Ώβ€Œβ€β€β€‹β€Œβ€β€β€Œβ€Œβ€ο»Ώβ€‹β€Œβ€β€Œβ€‹β€Œο»Ώβ€‹β€β€Œβ€β€Œβ€Œβ€Œβ€ο»Ώβ€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€‹β€β€Œβ€Œο»Ώο»Ώβ€Œβ€β€ο»Ώβ€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€Œβ€‹β€Œβ€Œβ€Œβ€‹β€‹ο»Ώβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹ο»Ώβ€β€Œβ€Œβ€Œβ€‹β€Œβ€ο»Ώβ€Œβ€Œβ€Œβ€Œο»Ώβ€Œβ€Œο»Ώο»Ώβ€Œβ€Œβ€Œβ€Œβ€Œβ€‹ο»Ώβ€β€Œβ€‹β€Œο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹β€‹β€ο»Ώβ€β€Œο»Ώβ€Œβ€‹β€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€‹β€Œο»Ώβ€Œβ€‹β€‹ο»Ώο»Ώο»Ώβ€Œβ€β€‹β€β€Œβ€β€‹β€Œβ€Œο»Ώβ€‹ο»Ώβ€Œβ€β€Œβ€Œβ€Œβ€Œβ€Œβ€Œβ€Œο»Ώβ€‹β€β€Œβ€ο»Ώβ€‹β€‹ο»Ώο»Ώβ€Œβ€Œβ€β€β€‹β€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€‹β€‹β€Œο»Ώβ€‹ο»Ώβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€‹β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€Œβ€‹β€Œβ€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€Œβ€‹β€Œβ€β€Œβ€β€β€Œβ€Œβ€ο»Ώβ€β€Œο»Ώβ€Œβ€‹β€Œβ€β€Œβ€Œβ€Œβ€ο»Ώβ€‹β€‹ο»Ώβ€Œβ€‹β€‹ο»Ώβ€Œο»Ώβ€‹ο»Ώβ€‹β€Œβ€‹β€ο»Ώβ€β€Œο»Ώβ€‹ο»Ώβ€Œβ€β€‹β€Œβ€Œβ€ο»Ώβ€β€Œβ€β€β€Œβ€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€β€Œβ€‹β€ο»Ώβ€β€Œο»Ώβ€‹ο»Ώβ€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€Œβ€Œβ€Œβ€β€Œβ€‹β€Œβ€β€β€Œβ€Œβ€ο»Ώο»Ώβ€‹β€β€Œβ€β€Œβ€β€β€Œβ€Œβ€β€Œβ€‹β€‹ο»Ώο»Ώβ€Œβ€‹ο»Ώβ€‹β€β€Œβ€β€ο»Ώβ€‹ο»Ώβ€‹β€Œβ€Œβ€β€Œβ€‹β€Œβ€‹ο»Ώβ€‹β€Œο»Ώβ€Œβ€Œβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹ο»Ώβ€Œβ€‹ο»Ώβ€Œβ€‹β€Œο»Ώβ€Œο»Ώβ€Œβ€β€‹β€β€‹ο»Ώβ€Œβ€‹β€Œο»Ώβ€Œο»Ώβ€Œο»Ώβ€β€β€Œο»Ώβ€β€Œβ€Œβ€ο»Ώβ€‹β€Œο»Ώβ€β€‹β€Œβ€β€Œβ€Œβ€Œβ€β€Œβ€β€Œβ€β€Œβ€β€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€Œβ€‹β€‹β€β€Œβ€β€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€β€Œβ€Œο»Ώβ€‹β€‹β€Œβ€β€Œβ€Œβ€‹ο»Ώο»Ώβ€Œβ€Œβ€β€‹β€β€Œβ€ο»Ώβ€‹β€Œβ€ο»Ώο»Ώβ€Œβ€β€Œο»Ώβ€‹β€β€Œβ€β€Œο»Ώβ€‹β€‹β€Œβ€β€‹β€Œβ€Œο»Ώβ€Œβ€‹β€Œβ€β€β€‹β€‹ο»Ώο»Ώβ€Œβ€Œο»Ώβ€‹β€‹β€Œβ€β€‹β€Œβ€Œβ€β€Œο»Ώβ€Œβ€β€Œβ€Œβ€Œβ€‹β€‹β€β€Œο»Ώβ€Œβ€Œβ€Œβ€β€β€Œβ€Œβ€ο»Ώβ€‹β€Œβ€β€Œβ€‹β€Œβ€β€Œβ€Œβ€Œο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€‹β€β€Œβ€Œο»Ώο»Ώβ€Œβ€β€ο»Ώβ€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹ο»Ώβ€β€Œβ€Œβ€‹ο»Ώο»Ώβ€Œβ€‹ο»Ώο»Ώβ€Œβ€‹ο»Ώβ€‹β€Œο»Ώβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€β€Œβ€Œβ€‹ο»Ώβ€Œβ€‹β€Œβ€β€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹ο»Ώβ€‹β€Œβ€Œβ€‹β€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹β€‹β€ο»Ώβ€β€Œο»Ώβ€‹β€β€Œβ€β€β€Œβ€Œβ€β€‹ο»Ώβ€Œβ€β€β€‹β€Œβ€Œβ€Œβ€‹β€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€‹β€Œο»Ώβ€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€‹β€β€Œβ€Œο»Ώο»Ώβ€Œβ€β€ο»Ώβ€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€Œβ€‹β€Œβ€‹β€Œβ€‹ο»Ώβ€Œβ€Œβ€β€Œβ€β€Œο»Ώβ€Œβ€β€‹ο»Ώβ€Œβ€‹β€‹ο»Ώβ€β€‹β€‹ο»Ώβ€‹ο»Ώβ€‹ο»Ώβ€β€Œβ€Œβ€‹ο»Ώβ€‹β€Œβ€‹ο»Ώβ€β€‹ο»Ώβ€Œβ€‹β€Œο»Ώβ€Œο»Ώβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹β€‹β€ο»Ώβ€β€Œβ€β€‹ο»Ώβ€Œβ€β€β€‹β€Œβ€β€β€Œβ€Œβ€ο»Ώβ€‹β€Œβ€β€Œβ€‹β€Œο»Ώβ€‹β€β€Œβ€β€Œβ€Œβ€Œβ€ο»Ώβ€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€‹β€β€Œβ€Œο»Ώο»Ώβ€Œβ€β€ο»Ώβ€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€Œβ€‹β€Œβ€Œβ€Œβ€‹β€‹ο»Ώβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹ο»Ώβ€β€Œβ€Œβ€Œβ€‹β€Œβ€ο»Ώβ€Œβ€Œβ€Œβ€Œο»Ώβ€Œβ€Œο»Ώο»Ώβ€Œβ€Œβ€Œβ€Œβ€Œβ€‹ο»Ώβ€β€Œβ€‹β€Œο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹β€‹β€ο»Ώβ€β€Œο»Ώβ€Œβ€‹β€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€‹β€Œο»Ώβ€Œβ€‹β€‹β€β€Œβ€β€Œο»Ώβ€‹β€‹β€Œβ€β€Œβ€Œβ€Œο»Ώβ€‹β€β€Œο»Ώβ€‹ο»Ώβ€Œο»Ώβ€‹β€‹β€Œβ€β€Œβ€Œβ€Œβ€β€‹ο»Ώβ€Œο»Ώβ€Œβ€‹β€Œβ€β€β€Œβ€Œο»Ώβ€Œβ€β€Œβ€β€Œβ€Œβ€‹ο»Ώο»Ώβ€Œβ€Œο»Ώβ€‹β€‹β€Œο»Ώβ€Œβ€Œβ€Œβ€β€‹β€β€Œβ€ο»Ώβ€‹β€Œβ€β€β€Œβ€Œο»Ώβ€‹ο»Ώβ€Œβ€β€β€‹β€Œβ€β€Œβ€Œβ€Œβ€β€Œβ€‹β€‹β€β€‹β€β€Œο»Ώο»Ώβ€Œ

Control Server IP AddressCityCountryOrganization
131.153.22.145AmsterdamNetherlandsAS60558 PHOENIX NAP LLC.
185.99.2.123SarajevoBosnia and HerzegovinaAS200698 Globalhost d.o.o.
185.99.2.160SarajevoBosnia and HerzegovinaAS200698 Globalhost d.o.o.
194.5.249.216BucharestRomaniaAS64398 NXTSERVERS SRL
199.38.120.91GeorgetownUnited StatesAS35862 JCWIFI.COM
199.38.121.150FreeportUnited StatesAS35862 JCWIFI.COM
199.38.123.58GeorgetownUnited StatesAS35862 JCWIFI.COM
208.86.161.113MilledgevilleUnited StatesAS35862 JCWIFI.COM
208.86.162.215ColetaUnited StatesAS35862 JCWIFI.COM
208.86.162.241ThomsonUnited StatesAS35862 JCWIFI.COM
45.89.127.118BerlinGermanyAS30823 combahton GmbH
45.89.127.119BerlinGermanyAS30823 combahton GmbH
62.108.35.29SolingenGermanyAS30962 comtrance GmbH
62.108.35.36HeidelbergGermanyAS30962 comtrance GmbH
80.85.156.116AshgabatTurkmenistanAS44493 Chelyabinsk-Signal LLC
86.104.194.102BucharestRomaniaAS48874 HOSTMAZE INC SRL-D

On Oct. 19, 2020, when this latest Trickbot sample was distributed, none of the above listed control servers were able to respond to Trickbot bot requests, a state that continued at the time of this report. Intel 471 believes disruption operations against Trickbot are currently global in nature and have had success against Trickbot infrastructure. Regardless, there still is a small number of working controllers based in Brazil, Colombia, Indonesia and Kyrgyzstan that still are able to respond to Trickbot bot requests. This small number of working control servers was not listed in the most recent distributed Trickbot sample.β€‹β€‹β€‹β€‹β€Œο»Ώβ€ο»Ώβ€‹β€β€‹β€β€Œβ€ο»Ώο»Ώβ€Œο»Ώβ€‹β€β€Œβ€β€β€Œβ€Œβ€β€Œο»Ώβ€Œβ€β€β€Œβ€Œβ€ο»Ώβ€β€‹β€β€‹β€β€‹ο»Ώβ€β€β€‹β€β€‹β€β€Œο»Ώβ€‹ο»Ώβ€Œβ€β€‹β€Œβ€Œβ€ο»Ώβ€β€Œβ€β€β€Œβ€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€β€Œβ€‹β€ο»Ώβ€β€Œβ€β€β€Œβ€Œβ€ο»Ώο»Ώβ€‹β€β€‹β€β€‹β€ο»Ώβ€‹β€‹β€β€‹β€β€Œβ€β€β€‹β€Œο»Ώβ€‹β€β€Œβ€β€Œβ€Œβ€Œβ€β€Œβ€β€‹β€β€‹β€β€‹ο»Ώβ€β€β€‹β€β€‹β€β€Œβ€β€β€‹β€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€‹β€‹β€Œο»Ώβ€‹ο»Ώβ€‹ο»Ώβ€β€β€‹β€ο»Ώο»Ώβ€‹β€ο»Ώο»Ώβ€Œβ€β€β€Œβ€Œβ€ο»Ώβ€β€Œο»Ώβ€Œβ€‹β€Œβ€β€Œβ€Œβ€Œβ€ο»Ώβ€‹β€‹ο»Ώβ€Œβ€‹β€‹ο»Ώβ€Œο»Ώβ€‹ο»Ώβ€‹β€Œβ€‹β€ο»Ώβ€β€Œο»Ώβ€‹ο»Ώβ€Œβ€β€‹β€Œβ€Œβ€ο»Ώβ€β€Œβ€β€β€Œβ€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€β€Œβ€‹β€ο»Ώβ€β€Œο»Ώβ€‹ο»Ώβ€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€Œβ€Œβ€Œβ€β€Œβ€‹β€Œβ€β€β€Œβ€Œβ€ο»Ώο»Ώβ€‹β€ο»Ώο»Ώβ€Œβ€β€β€Œβ€Œβ€ο»Ώβ€β€Œο»Ώβ€Œβ€‹β€Œβ€β€Œβ€Œβ€Œβ€ο»Ώβ€β€Œο»Ώβ€Œβ€‹β€‹β€ο»Ώο»Ώβ€Œβ€β€Œβ€Œβ€Œβ€β€Œβ€‹β€Œβ€β€β€Œβ€Œο»Ώβ€Œβ€‹β€‹β€ο»Ώο»Ώβ€Œβ€ο»Ώβ€Œβ€Œβ€ο»Ώο»Ώβ€Œβ€β€Œβ€‹β€Œβ€β€Œβ€Œβ€‹ο»Ώο»Ώβ€Œβ€Œο»Ώβ€‹β€‹β€Œο»Ώβ€‹β€β€Œβ€β€Œβ€Œβ€Œο»Ώβ€‹ο»Ώβ€Œβ€β€Œβ€Œβ€Œβ€ο»Ώβ€β€Œο»Ώβ€Œβ€‹β€Œβ€β€‹β€Œβ€Œο»Ώβ€Œβ€‹β€Œβ€β€β€Œβ€Œβ€ο»Ώο»Ώβ€Œβ€ο»Ώβ€β€‹ο»Ώβ€ο»Ώβ€Œβ€β€β€Œβ€Œβ€β€Œβ€‹β€‹ο»Ώο»Ώβ€Œβ€‹ο»Ώβ€‹β€β€Œβ€β€ο»Ώβ€‹ο»Ώβ€‹β€Œβ€Œβ€β€Œβ€‹β€Œβ€‹ο»Ώβ€‹β€Œο»Ώβ€Œβ€Œβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹ο»Ώβ€Œβ€‹ο»Ώβ€Œβ€‹β€Œο»Ώβ€Œο»Ώβ€Œβ€β€‹β€β€‹ο»Ώβ€Œβ€‹β€Œο»Ώβ€Œο»Ώβ€Œο»Ώβ€β€β€Œο»Ώβ€β€Œβ€Œβ€ο»Ώβ€‹β€Œο»Ώβ€β€‹β€Œβ€β€Œβ€Œβ€Œβ€β€Œβ€β€Œβ€β€Œβ€β€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€Œβ€‹β€‹ο»Ώβ€ο»Ώβ€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€β€Œβ€Œο»Ώβ€‹β€‹β€Œβ€β€Œβ€Œβ€‹ο»Ώο»Ώβ€Œβ€Œβ€β€‹β€β€Œβ€ο»Ώβ€‹β€Œβ€ο»Ώο»Ώβ€Œβ€β€Œο»Ώβ€‹ο»Ώβ€ο»Ώβ€Œο»Ώβ€‹β€‹β€Œβ€β€‹β€Œβ€Œο»Ώβ€Œβ€‹β€Œβ€β€β€‹β€‹ο»Ώο»Ώβ€Œβ€Œο»Ώβ€‹β€‹β€Œβ€β€‹β€Œβ€Œβ€β€Œο»Ώβ€Œβ€β€Œβ€Œβ€Œβ€‹β€‹β€β€Œο»Ώβ€Œβ€Œβ€Œβ€β€β€Œβ€Œβ€ο»Ώβ€‹β€Œβ€β€Œβ€‹β€Œβ€β€Œβ€Œβ€Œο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€‹β€β€Œβ€Œο»Ώο»Ώβ€Œβ€β€ο»Ώβ€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹ο»Ώβ€β€Œβ€Œβ€‹ο»Ώο»Ώβ€Œβ€‹ο»Ώο»Ώβ€Œβ€‹ο»Ώβ€‹β€Œο»Ώβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€β€Œβ€Œβ€‹ο»Ώβ€Œβ€‹β€Œβ€β€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹ο»Ώβ€‹β€Œβ€Œβ€‹β€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹β€‹β€ο»Ώβ€β€Œο»Ώβ€‹β€β€Œβ€β€β€Œβ€Œβ€β€‹ο»Ώβ€Œβ€β€β€‹β€Œβ€Œβ€Œβ€‹β€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€‹β€Œο»Ώβ€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€‹β€β€Œβ€Œο»Ώο»Ώβ€Œβ€β€ο»Ώβ€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€Œο»Ώβ€‹ο»Ώβ€Œβ€ο»Ώβ€β€Œο»Ώβ€β€β€‹β€ο»Ώβ€Œβ€‹ο»Ώβ€‹β€β€Œβ€‹β€Œο»Ώβ€Œβ€‹β€Œβ€Œβ€‹ο»Ώβ€‹β€‹β€‹ο»Ώβ€‹β€‹β€Œβ€Œβ€‹β€Œβ€Œο»Ώβ€‹β€Œβ€Œβ€β€‹β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹β€‹β€ο»Ώβ€β€Œβ€β€‹ο»Ώβ€Œβ€β€β€‹β€Œβ€β€β€Œβ€Œβ€ο»Ώβ€‹β€Œβ€β€Œβ€‹β€Œο»Ώβ€‹β€β€Œβ€β€Œβ€Œβ€Œβ€ο»Ώβ€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€‹β€β€Œβ€Œο»Ώο»Ώβ€Œβ€β€ο»Ώβ€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€Œβ€‹ο»Ώο»Ώβ€Œβ€‹β€‹β€β€Œβ€‹ο»Ώβ€β€Œο»Ώβ€‹ο»Ώβ€Œο»Ώβ€Œβ€‹β€Œβ€‹β€Œβ€‹β€Œβ€‹ο»Ώβ€β€Œβ€Œβ€β€‹β€‹ο»Ώβ€‹β€β€Œβ€β€β€β€‹β€ο»Ώβ€Œβ€Œβ€ο»Ώο»Ώβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹β€‹β€ο»Ώβ€β€Œο»Ώβ€Œβ€‹β€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€‹β€Œο»Ώβ€Œβ€‹β€‹ο»Ώο»Ώο»Ώβ€Œβ€β€‹β€β€Œβ€β€‹β€Œβ€Œο»Ώβ€‹ο»Ώβ€Œβ€β€Œβ€Œβ€Œβ€Œβ€Œβ€Œβ€Œο»Ώβ€‹β€β€Œβ€ο»Ώβ€‹β€‹ο»Ώο»Ώβ€Œβ€Œβ€β€β€‹β€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€‹β€‹β€Œο»Ώβ€‹ο»Ώβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€‹β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€Œβ€‹β€Œβ€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€Œβ€‹β€Œβ€β€Œβ€β€β€Œβ€Œβ€ο»Ώβ€β€Œο»Ώβ€Œβ€‹β€Œβ€β€Œβ€Œβ€Œβ€ο»Ώβ€‹β€‹ο»Ώβ€Œβ€‹β€‹ο»Ώβ€Œο»Ώβ€‹ο»Ώβ€‹β€Œβ€‹β€ο»Ώβ€β€Œο»Ώβ€‹ο»Ώβ€Œβ€β€‹β€Œβ€Œβ€ο»Ώβ€β€Œβ€β€β€Œβ€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€β€Œβ€‹β€ο»Ώβ€β€Œο»Ώβ€‹ο»Ώβ€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€Œβ€Œβ€Œβ€β€Œβ€‹β€Œβ€β€β€Œβ€Œβ€ο»Ώο»Ώβ€‹β€β€Œβ€β€Œβ€β€β€Œβ€Œβ€β€Œβ€‹β€‹ο»Ώο»Ώβ€Œβ€‹ο»Ώβ€‹β€β€Œβ€β€ο»Ώβ€‹ο»Ώβ€‹β€Œβ€Œβ€β€Œβ€‹β€Œβ€‹ο»Ώβ€‹β€Œο»Ώβ€Œβ€Œβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹ο»Ώβ€Œβ€‹ο»Ώβ€Œβ€‹β€Œο»Ώβ€Œο»Ώβ€Œβ€β€‹β€β€‹ο»Ώβ€Œβ€‹β€Œο»Ώβ€Œο»Ώβ€Œο»Ώβ€β€β€Œο»Ώβ€β€Œβ€Œβ€ο»Ώβ€‹β€Œο»Ώβ€β€‹β€Œβ€β€Œβ€Œβ€Œβ€β€Œβ€β€Œβ€β€Œβ€β€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€Œβ€‹β€‹β€β€Œβ€β€Œο»Ώβ€Œβ€‹β€Œο»Ώβ€β€Œβ€Œο»Ώβ€‹β€‹β€Œβ€β€Œβ€Œβ€‹ο»Ώο»Ώβ€Œβ€Œβ€β€‹β€β€Œβ€ο»Ώβ€‹β€Œβ€ο»Ώο»Ώβ€Œβ€β€Œο»Ώβ€‹β€β€Œβ€β€Œο»Ώβ€‹β€‹β€Œβ€β€‹β€Œβ€Œο»Ώβ€Œβ€‹β€Œβ€β€β€‹β€‹ο»Ώο»Ώβ€Œβ€Œο»Ώβ€‹β€‹β€Œβ€β€‹β€Œβ€Œβ€β€Œο»Ώβ€Œβ€β€Œβ€Œβ€Œβ€‹β€‹β€β€Œο»Ώβ€Œβ€Œβ€Œβ€β€β€Œβ€Œβ€ο»Ώβ€‹β€Œβ€β€Œβ€‹β€Œβ€β€Œβ€Œβ€Œο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€‹β€β€Œβ€Œο»Ώο»Ώβ€Œβ€β€ο»Ώβ€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹ο»Ώβ€β€Œβ€Œβ€‹ο»Ώο»Ώβ€Œβ€‹ο»Ώο»Ώβ€Œβ€‹ο»Ώβ€‹β€Œο»Ώβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€β€Œβ€Œβ€‹ο»Ώβ€Œβ€‹β€Œβ€β€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹ο»Ώβ€‹β€Œβ€Œβ€‹β€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹β€‹β€ο»Ώβ€β€Œο»Ώβ€‹β€β€Œβ€β€β€Œβ€Œβ€β€‹ο»Ώβ€Œβ€β€β€‹β€Œβ€Œβ€Œβ€‹β€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€‹β€Œο»Ώβ€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€‹β€β€Œβ€Œο»Ώο»Ώβ€Œβ€β€ο»Ώβ€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€Œο»Ώβ€‹ο»Ώβ€Œβ€ο»Ώβ€β€Œο»Ώβ€β€β€‹β€ο»Ώβ€Œβ€‹ο»Ώβ€‹β€β€Œβ€‹β€Œο»Ώβ€Œβ€‹β€Œβ€Œβ€‹ο»Ώβ€‹β€‹β€‹ο»Ώβ€‹β€‹β€Œβ€Œβ€‹β€Œβ€Œο»Ώβ€‹β€Œβ€Œβ€β€‹β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹β€‹β€ο»Ώβ€β€Œβ€β€‹ο»Ώβ€Œβ€β€β€‹β€Œβ€β€β€Œβ€Œβ€ο»Ώβ€‹β€Œβ€β€Œβ€‹β€Œο»Ώβ€‹β€β€Œβ€β€Œβ€Œβ€Œβ€ο»Ώβ€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€‹β€β€Œβ€Œο»Ώο»Ώβ€Œβ€β€ο»Ώβ€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€Œβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹ο»Ώβ€Œβ€‹β€Œβ€‹β€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€Œβ€‹ο»Ώο»Ώβ€Œβ€‹β€‹β€β€Œβ€‹ο»Ώβ€β€Œο»Ώβ€‹ο»Ώβ€Œο»Ώβ€Œβ€‹β€Œβ€‹β€Œβ€‹β€Œβ€‹ο»Ώβ€β€Œβ€Œβ€β€‹β€‹ο»Ώβ€‹β€β€Œβ€β€β€β€‹β€ο»Ώβ€Œβ€Œβ€ο»Ώο»Ώβ€‹β€β€Œβ€Œβ€‹ο»Ώβ€‹β€β€‹ο»Ώβ€‹β€β€‹β€β€Œβ€Œβ€‹ο»Ώβ€Œβ€Œβ€Œβ€‹β€Œβ€‹β€‹β€ο»Ώβ€β€Œο»Ώβ€Œβ€‹β€Œβ€β€Œβ€Œβ€Œο»Ώβ€β€‹β€Œο»Ώβ€Œβ€‹β€‹β€β€Œβ€β€Œο»Ώβ€‹β€‹β€Œβ€β€Œβ€Œβ€Œο»Ώβ€‹β€β€Œο»Ώβ€‹ο»Ώβ€Œο»Ώβ€‹β€‹β€Œβ€β€Œβ€Œβ€Œβ€β€‹ο»Ώβ€Œο»Ώβ€Œβ€‹β€Œβ€β€β€Œβ€Œο»Ώβ€Œβ€β€Œβ€β€Œβ€Œβ€‹ο»Ώο»Ώβ€Œβ€Œο»Ώβ€‹β€‹β€Œο»Ώβ€Œβ€Œβ€Œβ€β€‹β€β€Œβ€ο»Ώβ€‹β€Œβ€β€β€Œβ€Œο»Ώβ€‹ο»Ώβ€Œβ€β€β€‹β€Œβ€β€Œβ€Œβ€Œβ€β€Œβ€‹β€‹β€β€‹β€β€Œο»Ώο»Ώβ€Œ

Related Articles

Studio-471-Defending-against-doxing-Image.png
Cybercriminals// Malicious Actors//

Defending against doxing

In this Studio 471, Jacob Larsen discusses the effects of doxing, how sites like Doxbin take advantage of legal loopholes and how to defend against being doxed.

tinkerlisting_2025-06-18-042358_efht.jpeg
Cybercriminals// Malicious Actors//

A look at β€˜Tinker,’ Black Basta’s phishing fixer, negotiator

The leader of the Black Basta ransomware group employed a trusted, experienced cybercrime actor nicknamed Tinker who he relied on for phishing content, call center management and negotiation skills.

danabotlisting.jpeg
Cybercriminals// Malicious Actors//

DanaBot malware disrupted, threat actors named

The DanaBot malware was severely disrupted by law enforcement. Here's an in-depth look at this data-stealing workhorse for the cybercriminal underground.

Sign up for our Executive Intel Update

Stay informed with our weekly executive update, sending you the latest news and timely data on the threats, risks, and regulations affecting your organization.