Botnet Trickbot dan Emotet Menyerang Bergantian Bisnis dalam Ancaman

Botnet Trikbot pergerakannya tidak seaktif sebelumnya, mereka terihat lebih tenang, sementara sebaliknya, botnet Emotet menjadi sangat sibuk.

Menurut Forrester, botnet adalah salah satu ancaman dunia maya teratas yang harus diwaspadai pada tahun 2020. Dengan tenaga kerja jarak jauh yang tersebar, banyak perusahaan mungkin lebih rentan daripada sebelumnya.

Operasi botnet diketahui menjadi sangat canggih, mereka melakukan berbagai aktivitas terlarang, seperti mengumpulkan informasi browser, memanen kata sandi, mencuri kredensial masuk dari situs web perbankan, atau menggunakan ransomware.

Salah satu botnet paling terkenal adalah Trickbot, yang telah membahayakan lebih dari satu juta perangkat komputasi di seluruh dunia sejak 2016. Awal bulan ini, ESET membantu untuk mengatasi Trickbot dalam kolaborasi global dengan Microsoft dan mitra lainnya.

ESET pertama kali mendeteksi Trickbot pada akhir 2016, dan sejak itu telah diakui sebagai salah satu keluarga malware perbankan paling umum di seluruh dunia. Botnet telah menargetkan beberapa industri yang berbeda, termasuk pendidikan, real estat, dan pemerintahan, tetapi tampaknya yang paling sering ditargetkan adalah sektor keuangan.

Dengan kemampuannya untuk mencuri kredensial perbankan dan melakukan transaksi penipuan, Trickbot merupakan ancaman bagi data keuangan di bisnis apa pun, jadi bisnis harus siap untuk melindungi diri dari ancaman ini.

Trickbot sangat serbaguna, dengan desain modular yang memungkinkannya melakukan serangkaian tindakan berbahaya menggunakan berbagai plugin. ESET menganalisis setidaknya ada hampir 30 plugin berbeda, di mana lebih dari sepertiganya adalah infostealer.

Salah satunya, bernama injectDll, menggunakan kait browser untuk mencuri kredensial pengguna dari situs web perbankan, memungkinkan operator Trickbot untuk melakukan transfer bank penipuan dan mencuri uang dari individu dan organisasi. Plugin lain, yang dikenal sebagai pwgrab, mencuri kata sandi dari Filezilla, Microsoft Outlook dan WinSCP.

Ini hanyalah dua contoh kerusakan yang dapat ditimbulkan oleh Trickbot pada bisnis begitu ia memenuhi sistem Anda.

Trickbot juga berpotensi membahayakan infrastruktur pemilu. Operator botnet dapat menduduki sistem komputer yang digunakan untuk melaporkan hasil atau menyimpan daftar pemilih, menyebarkan kekacauan tingkat tinggi dan ketidakpercayaan di antara para pemilih.

Operasi kolaboratif untuk mengganggu Trickbot membantu memutus infrastruktur utama, yang berarti bahwa operator botnet tidak lagi dapat memulai kompromi baru atau menyebarkan ransomware dengan mudah.

Telemetri ESET menunjukkan angka deteksi Trickbot menurun seiring dengan upaya gangguan:

Sementara ancaman Trickbot tampaknya telah berkurang untuk saat ini, menjaga kewaspadaan terhadap serangan botnet lainnya masih sangat penting.

Pada saat yang sama dengan gangguan Trickbot, meningkatnya deteksi dalam telemetri ESET untuk botnet Emotet menunjukkan peningkatan aktivitas Emotet, bahkan mengunduh Trickbot, serta Qbot, malware:

Kampanye Emotet malspam baru-baru ini membombardir pengguna di Yunani, Jepang, dan Lituania:

Menghadapi ancaman semacam itu mungkin tampak seperti tugas yang menakutkan, tetapi ada beberapa cara bisnis dapat melindungi diri mereka sendiri dari operasi botnet. Terutama, sangat penting untuk melindungi semua titik akhir dengan solusi keamanan yang memiliki modul deteksi yang kuat, seperti ESET Endpoint Security.

Bisnis juga perlu memastikan bahwa jaringan mereka selalu ditambal dengan pembaruan keamanan terbaru untuk menghindari menjadi korban kerentanan yang dapat dieksploitasi oleh pelaku ancaman. Selain itu, port jarak jauh dapat menyediakan titik akses untuk peretas, jadi batasi akses semaksimal mungkin, terutama ke port protokol desktop jarak jauh (RDP).