TrickBot的“名气”不小，是全球数一数二的恶意软件团伙，于2016年开始进入大众视野。该团伙主要针对Windows和Linux设备，感染的僵尸网络计算机规模超百万。TrickBot旗下有众多恶意软件，如TrickBot、BazaLoader、BazaBackdoor、PowerTrick 和 Anchor，并且成员“锐意进取”，长期坚持改进软件。

除了在技术层面不断升级进化，在运营层面TrickBot也别具一格，不仅没有像多数网络犯罪团伙一样单打独斗或者互相竞争，反而是追求相互合作，如Ryuk和Conti的勒索软件都曾由TrickBot团伙协助部署。

由于TrickBot团伙规模庞大、危害性高且造成了巨大的经济损失，美国网络司令部曾与微软及众多安全公司合作，在2020年10月联合行动一举摧毁了TrickBot僵尸网络的基础设施。根基被毁，元气大伤，TrickBot一度陷入沉寂，但没过多久该组织就卷土重来，继续活跃于网络犯罪活动。

据韩国KBS报道，近日一名TrickBot恶意软件团伙的成员在机场被捕。该名男子因疫情管制长期滞留韩国导致护照过期，最终因美国提出的引渡要求被逮捕。

该男子承认在俄罗斯居住期间担任TrickBot的网络浏览器相关的开发人员，但他辩解称，他从就业网站被雇用后并不知道自己是在为网络犯罪团伙工作，并且强调在开发软件时的操作手册不属于恶意软件。

前不久，该男子因国际逮捕令和美国提出的引渡请求被法院传讯。该男子的辩护律师称，若是引渡到美国，恐怕其难以行使辩护权，很可能会受到过度惩罚，因此他会全力为其争取避免引渡美国。

该男子应该是今年第二位被捕的TrickBot成员。在今年2月，一名拉脱维亚55岁妇女因涉嫌参与开发勒索软件在美国迈阿密被捕，据称其编写了与TrickBot勒索软件的控制、部署和付款相关的代码。美国司法部指控其犯有19项罪名，包括合谋实施计算机欺诈、严重身份盗窃、合谋洗钱等。