Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Geng Ransomware Conti Mengambil Alih TrickBot
  • Ransomware
  • Sektor Bisnis

Geng Ransomware Conti Mengambil Alih TrickBot

2 min read

Credit image: Pixabay

ESET pertama kali mendeteksi Trickbot pada akhir 2016, dan sejak itu telah diakui sebagai salah satu keluarga malware perbankan paling umum di seluruh dunia. TrickBot telah mendominasi lanskap ancaman malware sejak saat itu, bermitra dengan geng ransomware dan menyebabkan malapetaka pada jutaan perangkat di seluruh dunia.

Setelah beberapa tahun aktivitas dan berbagai upaya take down dilakukan, lonceng kematian TrickBot malah semakin terdengar keras saat mereka mulai berada di bawah manajemen baru, sindikat ransomware Conti, yang berencana untuk menggunakan malware BazarBackdoor yang lebih tersembunyi.

Baca juga: Yang Perlu Diperhatikan dari Ransomware Tahun Ini

Mitra TrickBot

TrickBot adalah platform malware Windows yang menggunakan beberapa modul untuk berbagai aktivitas berbahaya, termasuk pencurian informasi, pencurian kata sandi, penyusupan domain Windows, akses awal ke jaringan, dan pengiriman malware.

Geng ransomware Ryuk awalnya bermitra dengan TrickBot untuk akses awal ke pekerjaan, tetapi digantikan geng ransomware Conti yang telah menggunakan malware selama setahun terakhir untuk mendapatkan akses ke jaringan perusahaan.

Diperkirakan bahwa grup yang menangani kampanye TrickBot, divisi elit yang dikenal dengan nama Overdose, telah menghasilkan setidaknya $200 juta dari operasinya,

Baca juga: Ransomware, Rebaranding dan Pemerasan Tiga Kali Lipat

Conti mengambil alih operasi TrickBot

Para peneliti keamanan dunia memperhatikan bahwa pada tahun 2021 Conti telah menjadi satu-satunya penerima pasokan akses jaringan berkualitas tinggi dari TrickBot.

Pada saat ini, tim inti pengembang TrickBot telah membuat malware yang lebih tersembunyi, BazarBackdoor, yang digunakan terutama untuk akses jarak jauh ke jaringan perusahaan yang berharga tempat ransomware dapat digunakan.

Karena trojan TrickBot menjadi mudah dideteksi oleh vendor antivirus, Geng Conti mulai beralih ke BazarBackdoor untuk akses awal ke jaringan karena dikembangkan secara khusus untuk secara diam-diam membahayakan target bernilai tinggi.

Namun, pada akhir tahun 2021, Conti berhasil menarik beberapa pengembang dan manajer elit botnet TrickBot, mengubah operasinya menjadi anak perusahaan dan bukan mitra.

Berdasarkan percakapan internal Conti yang dapat diakses dan dibagikan oleh para peneliti diketahui bahwa BazarBackdoor berubah dari menjadi bagian dari toolkit TrickBot menjadi alat mandiri yang pengembangannya dikendalikan oleh sindikat ransomware Conti.

Admin utama grup Conti mengatakan bahwa mereka mengambil alih TrickBot. Mereka memindahkan Conti dari TrickBot ke BazarBackdoor sebagai cara utama untuk mendapatkan akses awal.

Baca juga: Panduan Ransomware Singkat

Trust Base Team Base

Sejak diluncurkan, operasi Conti mempertahankan kode etik yang memungkinkannya naik sebagai salah satu kelompok ransomware paling tangguh dan menguntungkan, tidak terpengaruh oleh tindakan keras penegakan hukum terhadap para pesaingnya.

Diketahui juga bahwa kelompok tersebut dapat menjalankan bisnis kriminal siber normal mereka dengan mengadopsi model “berbasis kepercayaan, berbasis tim” atau Trust Base, Team Base alih-alih bekerja dengan afiliasi acak yang akan menyebabkan tindakan dari penegak hukum karena organisasi yang mereka serang.

Sementara deteksi malware TrickBot akan menjadi kurang umum, temuan terbaru menunjukkan bahwa operasi belum selesai dan hanya dipindahkan ke grup kontrol baru yang membawanya ke tingkat berikutnya dengan malware yang lebih cocok untuk target bernilai tinggi.

 

Baca lainnya: 

  • Komentar ESET Tentang Geng Ransomware Conti
  • Riset ESET Ransomware Satu Tumbang yang Lain Bermunculan
  • Melawan Ransomware 2022
  • Ransomware Meningkat Permintaan Akses Jaringan Menjamur
Tags: antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top Conti Ambil Alih TrickBot Conti Gunakan BazarBackdoor Conti makin berbahaya Conti merajalela Eksklusifitas Ransomware Conti ESET Manajemen Baru COnti Manajemen Baru TrikBot News prosperita Prosperita ransomware conti Taktik Baru Conti TrickBot Diakuisisi trickbot Diambil alih

Post navigation

Previous Penelitian Terbaru Serangan Terhadap MacOS dan iOS
Next Malware Perbankan Baru Sedot Puluhan Ribu Korban

Related Stories

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
4 min read
  • Sektor Bisnis
  • Teknologi

Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR

October 7, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.