Internet Sehat : Peringatan bersama dari FBI dan Cybersecurity and Infrastructure Security Agency (CISA) mengungkapkan bahwa kampanye spear-phishing baru mencoba menginfeksi PC dengan Trickbot, salah satu bentuk malware yang paling umum dan kuat saat ini.
Trickbot memulai hidupnya sebagai trojan perbankan, tetapi telah menjadi salah satu alat paling kuat yang tersedia bagi penjahat dunia maya, yang dapat menyewakan akses ke mesin yang terinfeksi untuk mengirimkan malware mereka sendiri yang juga termasuk ransomware.
Sekarang pembuat Trickbot ini menggunakan taktik baru untuk mencoba mengirimkannya kepada para korban, yaitu e-mail phishing yang mengklaim berisi bukti pelanggaran lalu lintas. Harapannya, masyarakat takut membuka email untuk mengetahui lebih lanjut.
E-mail berbahaya berisi tautan yang mengarahkan pengguna ke situs web yang di-hosting di server yang disusupi oleh penyerang yang memberi tahu korban untuk mengklik foto untuk melihat bukti. Mereka yang mengklik foto, akan mengunduh file JavaScript yang ketika dibuka, terhubung ke server perintah dan kontrol yang akan mengunduh Trickbot ke sistem mereka.
Trickbot akan membuat backdoor di mesin Windows, memungkinkan penyerang mencuri informasi sensitif termasuk kredensial masuk, sementara beberapa versi Trickbot mampu menyebar sendiri ke seluruh jaringan.
Sifat modular Trickbot berarti bisa sangat disesuaikan dengan serangan tambahan termasuk menyebarkan malware berikutnya seperti Ryuk atau Conti ransomware atau hingga saat ini berfungsi sebagai pengunduh untuk malware Emotet. Trickbot juga dapat mengeksploitasi mesin yang terinfeksi untuk cryptomining.
Sebuah koalisi perusahaan keamanan siber berusaha untuk mengganggu Trickbot pada Oktober tahun lalu, tetapi malware tersebut tidak terlalu lama diam karena penjahat siber dengan cepat dapat melanjutkan operasi mereka.
Trickbot tetap menjadi alat yang ampuh untuk penjahat dunia maya dan bahaya yang jelas bagi perusahaan dan organisasi dari semua ukuran, tetapi ada langkah-langkah yang direkomendasikan oleh CISA dan FBI yang dapat diambil untuk membantu melindungi jaringan dari malware.
Organisasi harus menerapkan program keamanan siber yang tepat dengan proses manajemen tambalan keamanan formal sehingga serangan siber tidak dapat mengeksploitasi kerentanan yang diketahui untuk mendapatkan pijakan di jaringan. Juga disarankan agar otentikasi multi-faktor diterapkan di seluruh perusahaan sehingga malware yang mencuri kredensial masuk untuk bergerak melintasi jaringan tidak dapat melakukannya dengan mudah.
Sumber : ZDNet
Sumber Foto : Coursenet
