Jakarta (PARADE.ID)- TrickBot terus berkembang untuk melakukan dan menyebar berbagai perilaku jahat. Trickbot, awalnya dikenal sebagai trojan perbankan. Malware ini memanfaatkan isu-isu yang sedang banyak dibicarakan untuk memikat para korbannya. Dan, akhir-akhir ini trickbot diketahui memanfaatkan tema “Black Lives Matter” untuk menargetkan korbannya.
Operasi trickbot phishing ditemukan marak di tengah-tengah protes luas yang terjadi di Amerika Serikat (AS). Protes dipicu oleh kematian seorang pria kulit hitam George Floyd sehingga menggoncang khalayak di dunia Maya dan dunia nyata secara bersamaan.
Pada Juni 2020, operasi tersebut memikat orang-orang di AS dengan berpura-pura berasal dari “Administrasi Negara,” dan meminta penerima untuk “Memilih (voting) secara anonim tentang Black Lives Matter”. Sebuah skenario yang sangat cerdas memanfaatkan situasi terkini.
Modusnya adalah dengan mengirim email kepada korban. Email itu meminta penerima untuk mengisi dan mengembalikan dokumen yang dilampirkan. Dokumen inilah yang menipu korban karena meminta penerima mengaktifkan makro yang mengunduh dan mengeksekusi DLL jahat untuk trojan TrickBot.
Lebih lanjut, Trojan itu mengunduh modul untuk mencuri file dan password, lalu menyebar secara lateral ke seluruh jaringan. Tak sampai disitu, penyebaran trickbot juga memungkinkan hacker lainnya untuk memasang malware tambahan.
Tampilan email spear-phishing beserta muatan dokumen berbahaya bertajuk BlackLivesMatter | Foto: Hackreports
Dilansir Cyware Hacker News, berikut beberapa serangan trickbot yang menyita perhatian baru-baru ini:
1. Pada Juni 2020, Panda Security menemukan operasi phishing terbaru. Trojan TrickBot menggunakan modul baru yang disebut ‘BazarBackdoor’ untuk meretas dan mendapatkan akses penuh ke jaringan perusahaan.
2. Pada bulan Mei 2020, Palo Alto Networks mengamati TrickBot sedang memperbarui salah satu modul propagasinya yang dikenal sebagai “mworm” ke modul penyebaran malware tersembunyi yang disebut “nworm” yang membantu menghindari deteksi.
3. Pada bulan April 2020, Microsoft mengumumkan bahwa berdasarkan data Office 365 ATP, Trickbot adalah operasi malware yang paling produktif menggunakan umpan bertema Covid-19.
4. Pada bulan April 2020, IBM X-Force mengungkap kampanye Trickbot baru yang menargetkan penerima email dengan pesan palsu yang mengaku berasal dari Departemen Tenaga Kerja AS (DoL), memanfaatkan Family and Medical Leave Act (FMLA).
Bagaimana agar tetap aman?
Fakta menyatakan bahwa sebagian besar serangan siber dimulai dengan email spear-phishing. Kemudian, sebagian besar dari email yang ditargetkan ini menggunakan lampiran file jahat yang mengandung/memberikan muatan berbahaya.
Pengguna harus menggunakan filter spam, otentikasi multi-faktor (MFA), menyiapkan data cadangan, dan menerapkan pembaruan perangkat lunak otomatis untuk menghadapi ancaman keamanan baru dan terus berkembang.
(cyberthreat/PARADE.ID)