TrickBotマルウェアは2016年にリリースされたバンキング系トロイの木馬で、その後発展してモジュール型でマルチフェーズのマルウェアに進化し、以下のような幅広い不正動作が可能となっています。

• 認証情報、データ、個人情報の窃盗
• アカウント権限を昇格させ、侵害したネットワークへのアクセスを拡大
• リモートアクセスを可能にするため、ネットワーク内にバックドアを設置
• 他のマルウェアやランサムウェアのダウンロードとインストールにより二次攻撃を実施（ランサムウェアのRyukやContiが最も一般的）
• ウイルス対策ツールやその他のサイバーセキュリティ対策、たとえばWindows Defenderの無効化
• 検知を回避するために自身を変更

TrickBotが大きな懸念となっている理由は、その性質がモジュール型であることで、ネットワークや環境に特有の弱点を標的にして適応、進化し、それが後続のマルウェアやランサムウェア攻撃で悪用される可能性があります。