Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Geng Ransomware Conti Mengambil Alih TrickBot
  • Ransomware
  • Sektor Bisnis

Geng Ransomware Conti Mengambil Alih TrickBot

2 min read

Credit image: Pixabay

ESET pertama kali mendeteksi Trickbot pada akhir 2016, dan sejak itu telah diakui sebagai salah satu keluarga malware perbankan paling umum di seluruh dunia. TrickBot telah mendominasi lanskap ancaman malware sejak saat itu, bermitra dengan geng ransomware dan menyebabkan malapetaka pada jutaan perangkat di seluruh dunia.

Setelah beberapa tahun aktivitas dan berbagai upaya take down dilakukan, lonceng kematian TrickBot malah semakin terdengar keras saat mereka mulai berada di bawah manajemen baru, sindikat ransomware Conti, yang berencana untuk menggunakan malware BazarBackdoor yang lebih tersembunyi.

Baca juga: Yang Perlu Diperhatikan dari Ransomware Tahun Ini

Mitra TrickBot

TrickBot adalah platform malware Windows yang menggunakan beberapa modul untuk berbagai aktivitas berbahaya, termasuk pencurian informasi, pencurian kata sandi, penyusupan domain Windows, akses awal ke jaringan, dan pengiriman malware.

Geng ransomware Ryuk awalnya bermitra dengan TrickBot untuk akses awal ke pekerjaan, tetapi digantikan geng ransomware Conti yang telah menggunakan malware selama setahun terakhir untuk mendapatkan akses ke jaringan perusahaan.

Diperkirakan bahwa grup yang menangani kampanye TrickBot, divisi elit yang dikenal dengan nama Overdose, telah menghasilkan setidaknya $200 juta dari operasinya,

Baca juga: Ransomware, Rebaranding dan Pemerasan Tiga Kali Lipat

Conti mengambil alih operasi TrickBot

Para peneliti keamanan dunia memperhatikan bahwa pada tahun 2021 Conti telah menjadi satu-satunya penerima pasokan akses jaringan berkualitas tinggi dari TrickBot.

Pada saat ini, tim inti pengembang TrickBot telah membuat malware yang lebih tersembunyi, BazarBackdoor, yang digunakan terutama untuk akses jarak jauh ke jaringan perusahaan yang berharga tempat ransomware dapat digunakan.

Karena trojan TrickBot menjadi mudah dideteksi oleh vendor antivirus, Geng Conti mulai beralih ke BazarBackdoor untuk akses awal ke jaringan karena dikembangkan secara khusus untuk secara diam-diam membahayakan target bernilai tinggi.

Namun, pada akhir tahun 2021, Conti berhasil menarik beberapa pengembang dan manajer elit botnet TrickBot, mengubah operasinya menjadi anak perusahaan dan bukan mitra.

Berdasarkan percakapan internal Conti yang dapat diakses dan dibagikan oleh para peneliti diketahui bahwa BazarBackdoor berubah dari menjadi bagian dari toolkit TrickBot menjadi alat mandiri yang pengembangannya dikendalikan oleh sindikat ransomware Conti.

Admin utama grup Conti mengatakan bahwa mereka mengambil alih TrickBot. Mereka memindahkan Conti dari TrickBot ke BazarBackdoor sebagai cara utama untuk mendapatkan akses awal.

Baca juga: Panduan Ransomware Singkat

Trust Base Team Base

Sejak diluncurkan, operasi Conti mempertahankan kode etik yang memungkinkannya naik sebagai salah satu kelompok ransomware paling tangguh dan menguntungkan, tidak terpengaruh oleh tindakan keras penegakan hukum terhadap para pesaingnya.

Diketahui juga bahwa kelompok tersebut dapat menjalankan bisnis kriminal siber normal mereka dengan mengadopsi model “berbasis kepercayaan, berbasis tim” atau Trust Base, Team Base alih-alih bekerja dengan afiliasi acak yang akan menyebabkan tindakan dari penegak hukum karena organisasi yang mereka serang.

Sementara deteksi malware TrickBot akan menjadi kurang umum, temuan terbaru menunjukkan bahwa operasi belum selesai dan hanya dipindahkan ke grup kontrol baru yang membawanya ke tingkat berikutnya dengan malware yang lebih cocok untuk target bernilai tinggi.

 

Baca lainnya: 

  • Komentar ESET Tentang Geng Ransomware Conti
  • Riset ESET Ransomware Satu Tumbang yang Lain Bermunculan
  • Melawan Ransomware 2022
  • Ransomware Meningkat Permintaan Akses Jaringan Menjamur
Tags: antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top Conti Ambil Alih TrickBot Conti Gunakan BazarBackdoor Conti makin berbahaya Conti merajalela Eksklusifitas Ransomware Conti ESET Manajemen Baru COnti Manajemen Baru TrikBot News prosperita Prosperita ransomware conti Taktik Baru Conti TrickBot Diakuisisi trickbot Diambil alih

Continue Reading

Previous: Penelitian Terbaru Serangan Terhadap MacOS dan iOS
Next: Malware Perbankan Baru Sedot Puluhan Ribu Korban

Related Stories

Shuyal Stealer Curi Data dari 19 Browser Shuyal Stealer Curi Data dari 19 Browser
3 min read
  • Sektor Bisnis
  • Sektor Personal

Shuyal Stealer Curi Data dari 19 Browser

August 5, 2025
Phising Phyton Phising Phyton
3 min read
  • Sektor Bisnis

Phising Phyton

August 4, 2025
Server Lokal vs Cloud Mana yang Lebih Aman Server Lokal vs Cloud Mana yang Lebih Aman
6 min read
  • Sektor Bisnis
  • Teknologi

Server Lokal vs Cloud Mana yang Lebih Aman

August 1, 2025

Recent Posts

  • Apakah Kamu Tahu Diam-diam Ponsel Bisa Memata-matai
  • Shuyal Stealer Curi Data dari 19 Browser
  • Platform Sex Toy Lovense Ekspos Data Pengguna
  • Phising Phyton
  • Waspada Data Pribadi di Media Sosial
  • Panduan Bersih-Bersih Komputer Setelah Kena Malware
  • Risiko Keamanan di Balik Jailbreaking dan Rooting Perangkat
  • Server Lokal vs Cloud Mana yang Lebih Aman
  • Jailbreaking dan Rooting Mengubah Keamanan Perangkat Anda
  • Melacak Jejak Panggilan Penipuan yang Semakin Canggih

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Apakah Kamu Tahu Diam-diam Ponsel Bisa Memata-matai Apakah Kamu Tahu Diam-diam Ponsel Bisa Memata-matai
3 min read
  • Mobile Security
  • Teknologi

Apakah Kamu Tahu Diam-diam Ponsel Bisa Memata-matai

August 5, 2025
Shuyal Stealer Curi Data dari 19 Browser Shuyal Stealer Curi Data dari 19 Browser
3 min read
  • Sektor Bisnis
  • Sektor Personal

Shuyal Stealer Curi Data dari 19 Browser

August 5, 2025
Platform Sex Toy Lovense Ekspos Data Pengguna Platform Sex Toy Lovense Ekspos Data Pengguna
5 min read
  • Teknologi

Platform Sex Toy Lovense Ekspos Data Pengguna

August 5, 2025
Phising Phyton Phising Phyton
3 min read
  • Sektor Bisnis

Phising Phyton

August 4, 2025

Copyright © All rights reserved. | DarkNews by AF themes.