Microsoft dan Perusahaan Teknologi Lainnya Menghapus Botnet TrickBot
Microsoft dan Perusahaan Teknologi Lainnya Menghapus Botnet TrickBot
Beberapa hari setelah Pemerintah AS mengambil langkah untuk mengganggu botnet TrickBot yang terkenal jahat, sekelompok perusahaan keamanan dan teknologi dunia maya telah merinci upaya terkoordinasi terpisah untuk menghapus infrastruktur back-end malware.
Kolaborasi bersama, yang melibatkan Unit Kejahatan Digital Microsoft, Lab Black Lotus Lumen, ESET, Pusat Berbagi dan Analisis Informasi Layanan Keuangan (FS-ISAC), NTT, dan Symantec dari Broadcom, dilakukan setelah permintaan mereka untuk menghentikan operasi TrickBot dikabulkan oleh Pengadilan Distrik AS untuk Distrik Timur Virginia.
Perkembangan itu terjadi setelah Komando Siber AS melancarkan kampanye untuk menggagalkan penyebaran TrickBot atas kekhawatiran serangan ransomware yang menargetkan sistem pemungutan suara menjelang pemilihan presiden bulan depan. Upaya yang ditujukan untuk menghalangi botnet pertama kali dilaporkan oleh KrebsOnSecurity awal bulan ini.
Microsoft dan mitranya menganalisis lebih dari 186.000 sampel TrickBot, menggunakannya untuk melacak infrastruktur command-and-control (C2) malware yang digunakan untuk berkomunikasi dengan mesin korban dan mengidentifikasi alamat IP server C2 dan TTP lain yang diterapkan untuk menghindari deteksi.
"Dengan bukti ini, pengadilan memberikan persetujuan kepada Microsoft dan mitra kami untuk menonaktifkan alamat IP, membuat konten yang disimpan di server perintah dan kontrol tidak dapat diakses, menangguhkan semua layanan ke operator botnet, dan memblokir upaya apa pun oleh operator TrickBot untuk membeli atau sewa server tambahan, "kata Microsoft.
Sejak asalnya sebagai Trojan perbankan pada akhir 2016, TrickBot telah berkembang menjadi pisau Swiss Army yang mampu mencuri informasi sensitif, dan bahkan menjatuhkan ransomware dan toolkit pasca-eksploitasi pada perangkat yang disusupi, selain merekrut mereka ke dalam keluarga bot.
"Selama bertahun-tahun, operator TrickBot mampu membangun botnet besar-besaran, dan malware tersebut berkembang menjadi malware modular yang tersedia untuk malware-as-a-service," kata Microsoft.
"Infrastruktur TrickBot tersedia bagi penjahat dunia maya yang menggunakan botnet sebagai titik masuk untuk kampanye yang dioperasikan oleh manusia, termasuk serangan yang mencuri kredensial, mengekstrak data, dan menyebarkan muatan tambahan, terutama ransomware Ryuk, di jaringan target."
Biasanya dikirimkan melalui kampanye phishing yang memanfaatkan peristiwa terkini atau iming-iming keuangan untuk membujuk pengguna membuka lampiran file berbahaya atau mengklik tautan ke situs web yang menghosting malware, TrickBot juga telah digunakan sebagai muatan tahap kedua dari botnet jahat lain yang disebut Emotet.
Operasi kejahatan dunia maya telah menginfeksi lebih dari satu juta komputer hingga saat ini.
Microsoft, bagaimanapun, memperingatkan bahwa mereka tidak mengharapkan tindakan terbaru untuk mengganggu TrickBot secara permanen, menambahkan bahwa penjahat dunia maya di balik botnet kemungkinan akan melakukan upaya untuk menghidupkan kembali operasi mereka.
Menurut Feodo Tracker yang berbasis di Swiss, delapan server kontrol TrickBot, beberapa di antaranya pertama kali terlihat minggu lalu, masih online setelah penghapusan.
Source : https://thehackernews.com/2020/10/trickbot-computer-virus.html
Keyword search :
Microsoft
Botnet
Malware
Botnet TrickBot
Bang yg socmit itu ada toolsnya kagak?
Ada, contohnya sherlok cari aja di github
Ok makasih bang