Trickbot sudah ada sejak akhir 2016, ketika muncul dalam bentuk bankir dan aplikasi pencuri kredensial.
Mengambil inspirasi dari Dyre/Dyreza, Trickbot terdiri dari ekosistem modul plugin dan komponen pembantu.
Grup Trickbot telah menginfeksi jutaan komputer yang ada di seluruh dunia, baru-baru ini berperan aktif dalam menyebarkan ransomware.
Bitdefender telah melaporkan perkembangan penting dalam siklus hidup Trickbot dengan sorotan termasuk analisis pada tahun 2020 dari salah satu modulnya.
Yang digunakan untuk memaksa koneksi RDP dan analisis infrastruktur C2 barunya setelah tindakan keras besar-besaran pada Oktober 2020.
Terlepas dari upaya pencopotan, Trickbot lebih aktif dari sebelumnya.
Pada Mei 2021, sistem mulai mengambil versi terbaru dari modul vncDll yang digunakan Trickbot terhadap target profil tinggi tertentu.
Modul ini dikenal sebagai tvncDll yang digunakan untuk pemantauan dan pengumpulan intelijen.
Sepertinya versi terbaru tersebut masih dalam pengembangan, karena grup memiliki jadwal pembaruan yang sering, secara teratur menambahkan fungsionalitas baru dan perbaikan bug.
Selain modul yang ditingkatkan, Bitdefender telah mencatat peningkatan signifikan dalam pusat komando dan kontrol yang digunakan di seluruh dunia.
Penelitian terbaru ini berfokus pada modul VNC baru yang sudah diperbarui mencakup fungsionalitas terbaru untuk pemantauan dan pengumpulan intelijen.
Selain itu, peneliti Bitdefender telah mengidentifikasi aplikasi software yang digunakan penyerang untuk berinteraksi dengan korban melalui server C2.
Analisis lengkap dari komponen baru dapat ditemukan di makalah peneliti yang tersedia di bawah ini. Daftar indikator kompromi terbaru dan lengkap tersedia untuk pengguna Bitdefender Advanced Threat Intelligence.
Ini dia penjelasan resmi mengenai hal diatas menurut Bitdefender https://www.bitdefender.com/files/News/CaseStudies/study/399/Bitdefender-PR-Whitepaper-Trickbot-creat5515-en-EN.pdf
Berikut salah satu fitur Bitdefender yang dapat mencegah kasus di atas terjadi:
Network Attack Defense
Yaitu, teknologi canggih Bitdefender yang berfokus pada pendeteksian teknik serangan jaringan yang dirancang untuk mendapatkan akses pada endpoint tertentu, seperti serangan brute force, eksploitasi jaringan, pencuri kata sandi.
Network Attack Defense juga tersedia pengaturan di bawah bagian kebijakan Network Protection yang baru.
Pemberitahuan khusus-nya akan memberi tahu kita tentang insiden yang terjadi pada jaringan kita, sementara laporan Network Incidents akan memberikan lebih banyak wawasan tentang deteksi ini.
Recent Comments