FOSSBYTES TECH SIMPLIFIED LOGO

Botnet trikbot yang telah menginfeksi lebih dari satu juta perangkat akhirnya diturunkan oleh Microsoft bekerja sama dengan perusahaan keamanan siber dan telekomunikasi untuk mengamankan pemilu AS yang akan datang. Upaya bersama dari raksasa teknologi, perusahaan telekomunikasi, dan peneliti keamanan telah mengganggu server komando dan kontrol botnet yang terkenal jahat itu.

Peneliti keamanan dari perusahaan keamanan siber, termasuk ESET, Lumen’s Black Lotus Labs, dan Broadcom’s Symantec, membantu Microsoft mengidentifikasi komponen kunci botnet dari jaringan C2, sehingga mengurangi kemampuannya untuk mengambil alih komputer yang terinfeksi.

Komite Analisis dan Pembagian Informasi Layanan Keuangan (FS-ISAC) juga memainkan peran penting dalam operasi tersebut dengan mendapatkan perintah pengadilan untuk menutup server yang digunakan Trickbot untuk menjalankan operasinya.

Botnet trikbot disebarkan melalui phishing dan infektor seperti Emotet. Setelah memasuki sistem, ia dapat mencuri kredensial dan bahkan membajak layar pengguna untuk menampilkan informasi yang dirusak seperti saldo bank yang salah atau OTP yang salah. Trickbot mempengaruhi beberapa platform perbankan dan mendatangkan malapetaka besar pada industri. Ryuk ransomware, yang mengambil alih sektor perbankan dan lembaga keuangan, paling sering dijatuhkan oleh botnet Trickbot.

Menurut Jean-Ian Boutin, kepala penelitian ancaman di ESET, operasi tersebut akan menggagalkan kemampuan Trickbot untuk menginfeksi sistem secara signifikan. “Dengan mencoba mengganggu operasi normal botnet Trickbot, kami berharap hal itu akan menurunkan penawaran calon korban ransomware,” dia kata.

Di sebuah posting blog diterbitkan setelah operasi, Microsoft mengatakan bahwa botnet adalah ancaman besar bagi pemilihan yang akan datang. Kemungkinan aktor jahat di balik botnet dapat menginfeksi sistem komputer yang digunakan untuk mempertahankan daftar pemilih atau melaporkan hasil malam pemilihan.

Meskipun mengganggu server yang digunakan untuk mengoperasikan Trickbot, Microsoft mengatakan bahwa pekerjaan tersebut belum selesai. Itu berkata, “Kami sepenuhnya mengantisipasi operator Trickbot akan melakukan upaya untuk menghidupkan kembali operasinya, dan kami akan bekerja dengan mitra kami untuk memantau aktivitas mereka dan mengambil langkah hukum dan teknis tambahan untuk menghentikan mereka. ”

This post is also available in: Spanish German Vietnamese Italian Indonesia

LEAVE A REPLY

Please enter your comment!
Please enter your name here