internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

Literasi Digital

Malware Emotet Bangun Kembali Botnet Melalui TrickBot

Internet Sehat : Masih ingat Malware Emotet? Malware ini dianggap sebagai malware yang paling banyak menyebar di masa lalu, menggunakan kampanye spam dan lampiran berbahaya untuk mendistribusikan malware.

Emotet kemudian akan menggunakan perangkat yang terinfeksi untuk melakukan kampanye spam lainnya dan menginstal muatan lain, seperti malware QakBot (Qbot) dan Trickbot. Muatan ini kemudian akan digunakan untuk memberikan akses awal ke pelaku ancaman untuk menyebarkan ransomware, termasuk Ryuk, Conti, ProLock, Egregor, dan banyak lainnya.

Pada awal tahun, tindakan penegakan hukum internasional yang dikoordinasikan oleh Europol dan Eurojust mengambil alih infrastruktur Emotet dan menangkap dua orang. Penegak hukum Jerman menggunakan infrastruktur untuk mengirimkan modul Emotet yang menghapus malware dari perangkat yang terinfeksi pada 25 April 2021.

Namun beberapa hari yang lalu grup riset Emotet Cryptolaemus, GData, dan Advanced Intel mulai melihat malware TrickBot menjatuhkan loader untuk Emotet pada perangkat yang terinfeksi.

Di masa lalu Emotet menginstal TrickBot, namun sekarang para pelaku ancaman menggunakan metode yang oleh grup Cryptolaemus disebut Operation Reacharound, yaitu operasi yang membangun kembali botnet menggunakan infrastruktur TrickBot yang ada.

Pakar emotet dan peneliti Cryptolaemus Joseph Roosen mengatakan bahwa mereka tidak melihat tanda-tanda botnet Emotet melakukan aktivitas spam atau menemukan dokumen berbahaya yang menjatuhkan malware.

Kurangnya aktivitas spam mungkin disebabkan oleh pembangunan kembali infrastruktur Emotet dari awal dan email rantai balasan baru dicuri dari korban dalam kampanye spam di masa mendatang.

Cryptolaemus telah mulai menganalisis pemuat Emotet baru dan memberi tahu BleepingComputer bahwa itu mencakup perubahan baru dibandingkan dengan varian sebelumnya. Vitali Kremez dari Intel juga telah menganalisis penetes Emotet baru dan memperingatkan bahwa kelahiran kembali botnet malware kemungkinan akan menyebabkan lonjakan infeksi ransomware.

Sumber : Bleeping Computer