Trickbot 是一个非常知名的恶意软件，该恶意软件主要会通过多种攻击手段收集数据并将被感染的设备变成肉鸡加入僵尸网络，这些僵尸网络会被出租提供 DDoS 攻击，也会被用于勒索软件，总得来说黑客的思路就是先尽可能压榨，实在没有剩余价值了就拿去出租充当肉鸡发动 DDoS。

2021 年拉脱维亚公民 Alla Witte (代号 Max) 被捕，Max 主要负责在被感染的设备上进行控制同时部署勒索软件。

2021 年 9 月俄罗斯公民弗拉基米尔杜纳耶夫 (代号 FFX) 在韩国被捕，之后被引渡至美国交给美国司法部进行审判，目前 FFX 已经认罪，最高会判处 35 年的监禁。

FFX 与 Trickbot 的交集始于 2016 年，2016 年时 Trickbot 团伙招募成员，在远程面试阶段面试题是创建一个模拟 SOCKS 服务器的应用程序并修改 Firefox 浏览器，FFX 做到后被聘用为 Trickbot 团队的开发者。

根据 FFX 自己的陈述，FFX 就是 Trickbot 恶意软件的主要开发者，他在加入这个团伙后利用了自己的技能开发了 Trickbot 系列恶意软件，然后用 Trickbot 感染了全球数以百万计的计算机和其他设备。

Trickbot 感染设备后会预先收集信息，包括各种敏感凭据、信用卡账号、CVV 安全码、电子邮件、各类密码、受害者出生日期、SSN 和地址等，这些信息可以被用来从受害者账户里窃取资金。

同时 Trickbot 还会对被感染的个人和企业进行勒索，勒索金额累计超过 1.8 亿美元，当然实际支付的有多少就不知道了。

美国司法部给 FFX 的罪名是共谋计算机欺诈和身份盗窃以及共谋电汇和银行欺诈，这两项罪名最高可以判处 35 年的监禁，目前 FFX 已经认罪。

不过 FFX 被捕对 Trickbot 没有太大的影响，毕竟这是一个典型的远程工作团队，团队成员之间只在网络上认识，现实身份并不清楚。

当然网络世界里也有典型的黑吃黑问题，另一款臭名昭著的勒索软件 Conti 经过多种方式尝试后就成功控制了 Trickbot，并利用 Trickbot 开发了更复杂和更隐蔽的恶意软件变种。

之后因为一名乌克兰研究人员找到蛛丝马迹进行曝光后，Conti 团伙被迫关闭，不过其成员也各自为政分裂成不少新的勒索软件团伙，包括 Royal、Black Basta 和 ZEON 等。