Os investigadores da ESET participaram numa operação global para desfazer a botnet Trickbot, que desde 2016 já infetou mais de um milhão de dispositivos computacionais. Com a participação de parceiros que incluem a Microsoft, a Black Lotus Labs Threat Research da Lumen, a NTT e outros, a operação atingiu a Trickbot deitando abaixo os seus servidores de comando e controlo. A ESET contribuiu para o esforço com análise técnica, informação estatística e nomes de domínio e IPs de servidores de comando e controlo. A Trickbot é conhecida por roubar credenciais de computadores comprometidos e, mais recentemente, por servir de mecanismo de distribuição para ataques mais graves como ransomware.