Do sada je ova mreža bila jedna od najvećih malware operacija na svijetu koja je od kraja 2016. godine ransomwareom napala više od milion računara.
Otkako je prvi put zabilježena aktivnost Trickbota, njegovi su autori radili na unapređenju načina distribucije zloćudnih programa, te ga pretvorili u modularno rješenje koje je nudilo i “usluge” napada ransomwareom. Sigurnosne kompanije koje su radile na rušenju ove mreže, pratile su njezinu aktivnost i analizirale više od 125.000 primjeraka njezinih zloćudnih programa kako bi otkrile izvor operacije. Nakon toga, dobili su sudski nalog te, u suradnji s telekomima iz više zemalja, s interneta isključili osnovnu infrastrukturu koja je služila za distribuciju.
Osim ransomwarea, kao najopasnije vrste sigurnosne prijetnje, ista mreža je korištena i za lansiranje phishing i spear phishing kampanja kroz masovno slanje e-mailova te su na njoj bili smješteni i brojni zloćudni dokumenti koje bi žrtve preuzimale na svoje računare neopreznim klikanjem na sumnjive linkove. Bilo je tu i napada na poznate SMB ranjivosti i drugih varijanti kojima su napadači preuzimali kontrolu nad napadnutim računarima, IoT uređajima te ruterima.
Neutraliziranjem mreže Trickbot posao nije završen, jer su njezini pokretači i dalje nepoznati. Identitet onih koji su ovu mrežu stvorili, Microsoft i partneri nisu uspjeli otkriti. Njihovo je istraživanje, pak, pokazalo da su hakeri bili sponzorirani od strane nekoliko država te od raznih kriminalnih grupa, koje su Botnet mrežu koristile s različitim namjerama i motivima.