Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Geng Ransomware Conti Mengambil Alih TrickBot
  • Ransomware
  • Sektor Bisnis

Geng Ransomware Conti Mengambil Alih TrickBot

2 min read

Credit image: Pixabay

ESET pertama kali mendeteksi Trickbot pada akhir 2016, dan sejak itu telah diakui sebagai salah satu keluarga malware perbankan paling umum di seluruh dunia. TrickBot telah mendominasi lanskap ancaman malware sejak saat itu, bermitra dengan geng ransomware dan menyebabkan malapetaka pada jutaan perangkat di seluruh dunia.

Setelah beberapa tahun aktivitas dan berbagai upaya take down dilakukan, lonceng kematian TrickBot malah semakin terdengar keras saat mereka mulai berada di bawah manajemen baru, sindikat ransomware Conti, yang berencana untuk menggunakan malware BazarBackdoor yang lebih tersembunyi.

Baca juga: Yang Perlu Diperhatikan dari Ransomware Tahun Ini

Mitra TrickBot

TrickBot adalah platform malware Windows yang menggunakan beberapa modul untuk berbagai aktivitas berbahaya, termasuk pencurian informasi, pencurian kata sandi, penyusupan domain Windows, akses awal ke jaringan, dan pengiriman malware.

Geng ransomware Ryuk awalnya bermitra dengan TrickBot untuk akses awal ke pekerjaan, tetapi digantikan geng ransomware Conti yang telah menggunakan malware selama setahun terakhir untuk mendapatkan akses ke jaringan perusahaan.

Diperkirakan bahwa grup yang menangani kampanye TrickBot, divisi elit yang dikenal dengan nama Overdose, telah menghasilkan setidaknya $200 juta dari operasinya,

Baca juga: Ransomware, Rebaranding dan Pemerasan Tiga Kali Lipat

Conti mengambil alih operasi TrickBot

Para peneliti keamanan dunia memperhatikan bahwa pada tahun 2021 Conti telah menjadi satu-satunya penerima pasokan akses jaringan berkualitas tinggi dari TrickBot.

Pada saat ini, tim inti pengembang TrickBot telah membuat malware yang lebih tersembunyi, BazarBackdoor, yang digunakan terutama untuk akses jarak jauh ke jaringan perusahaan yang berharga tempat ransomware dapat digunakan.

Karena trojan TrickBot menjadi mudah dideteksi oleh vendor antivirus, Geng Conti mulai beralih ke BazarBackdoor untuk akses awal ke jaringan karena dikembangkan secara khusus untuk secara diam-diam membahayakan target bernilai tinggi.

Namun, pada akhir tahun 2021, Conti berhasil menarik beberapa pengembang dan manajer elit botnet TrickBot, mengubah operasinya menjadi anak perusahaan dan bukan mitra.

Berdasarkan percakapan internal Conti yang dapat diakses dan dibagikan oleh para peneliti diketahui bahwa BazarBackdoor berubah dari menjadi bagian dari toolkit TrickBot menjadi alat mandiri yang pengembangannya dikendalikan oleh sindikat ransomware Conti.

Admin utama grup Conti mengatakan bahwa mereka mengambil alih TrickBot. Mereka memindahkan Conti dari TrickBot ke BazarBackdoor sebagai cara utama untuk mendapatkan akses awal.

Baca juga: Panduan Ransomware Singkat

Trust Base Team Base

Sejak diluncurkan, operasi Conti mempertahankan kode etik yang memungkinkannya naik sebagai salah satu kelompok ransomware paling tangguh dan menguntungkan, tidak terpengaruh oleh tindakan keras penegakan hukum terhadap para pesaingnya.

Diketahui juga bahwa kelompok tersebut dapat menjalankan bisnis kriminal siber normal mereka dengan mengadopsi model “berbasis kepercayaan, berbasis tim” atau Trust Base, Team Base alih-alih bekerja dengan afiliasi acak yang akan menyebabkan tindakan dari penegak hukum karena organisasi yang mereka serang.

Sementara deteksi malware TrickBot akan menjadi kurang umum, temuan terbaru menunjukkan bahwa operasi belum selesai dan hanya dipindahkan ke grup kontrol baru yang membawanya ke tingkat berikutnya dengan malware yang lebih cocok untuk target bernilai tinggi.

 

Baca lainnya: 

  • Komentar ESET Tentang Geng Ransomware Conti
  • Riset ESET Ransomware Satu Tumbang yang Lain Bermunculan
  • Melawan Ransomware 2022
  • Ransomware Meningkat Permintaan Akses Jaringan Menjamur
Tags: antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top Conti Ambil Alih TrickBot Conti Gunakan BazarBackdoor Conti makin berbahaya Conti merajalela Eksklusifitas Ransomware Conti ESET Manajemen Baru COnti Manajemen Baru TrikBot News prosperita Prosperita ransomware conti Taktik Baru Conti TrickBot Diakuisisi trickbot Diambil alih

Continue Reading

Previous: Penelitian Terbaru Serangan Terhadap MacOS dan iOS
Next: Malware Perbankan Baru Sedot Puluhan Ribu Korban

Related Stories

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
ESET Gabung Operasi Global Lumpuhkan Lumma Stealer ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
5 min read
  • Sektor Bisnis
  • Teknologi

ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

May 23, 2025
Metode Serangan Phising Metode Serangan Phising
2 min read
  • Sektor Bisnis
  • Sektor Personal

Metode Serangan Phising

May 21, 2025

Recent Posts

  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data
  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025
Dari ClickFix ke Video TikTok Palsu Dari ClickFix ke Video TikTok Palsu
3 min read
  • Teknologi

Dari ClickFix ke Video TikTok Palsu

May 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.