Info Baru
Khadijah binti Khuwaylid adalah Cermin Nilai-nilai Hak Anak dalam Islam Ikhlas dalam Al-Quran dan Sunnah Pendidikan Inklusi Membuka Pintu Akses bagi Semua Generasi Muda Menjadi Guru Profesional Sejati
Portal BeritaSisi Islam
Home » Tekno » IT » Microsoft merilis pemindai Trickbot open source untuk router Mikrotik
IT  

Microsoft merilis pemindai Trickbot open source untuk router Mikrotik

Sodikin Masrukin
Microsoft merilis pemindai Trickbot open source untuk router Mikrotik - Artikel Pendidikan dan Kajian Islam
Botnet tetap menjadi ancaman serius di seluruh dunia [Foto: Mikrotik]

Sodikin.id – Microsoft merilis pemindai Trickbot open source untuk router Mikrotik.

Microsoft Defender for Internet of Things Research Team dan Threat Intelligence Center telah bersama-sama merilis alat forensik open source untuk router Mikrotik populer yang telah diretas untuk bertindak sebagai server proxy untuk geng malware Trickbot.

Para peneliti menemukan bahwa penyerang yang memiliki beberapa cara untuk mengakses router Mikrotik dapat menggunakan perintah khusus untuk sistem operasi RouterOS vendor Latvia (diawali dengan karakter “/”), untuk mengarahkan lalu lintas ke dan dari server perintah dan kontrol Trickbot.

Dengan bantuan alat pemindai routeros Microsoft, administrator dapat memperoleh pengenal versi perangkat, dan memetakannya ke indeks Common Vulnerabilities and Exposures (CVEs).

Baca Juga:  5 Teknologi Penyimpanan yang Mengganggu untuk Tahun 2020

Alat ini juga memungkinkan administrator memeriksa tugas terjadwal, aturan pengalihan lalu lintas, keracunan cache sistem nama domain, perubahan port default, file mencurigakan, akun pengguna non-default, dan aturan yang menyiapkan proxy dan mengubah pengaturan firewall perangkat.

Router Mikrotik yang dapat dijangkau melalui internet telah berada di radar peretas selama beberapa tahun sekarang.

ADVERTISEMENT

SCROLL TO RESUME CONTENT

Vendor router Latvia mengalami kerentanan RouterOS utama pada tahun 2018, yang menyebabkan kredensial login ditangkap.

Microsoft mengatakan bahwa kerentanan yang dibuat oleh vendor keamanan Tenable sebagai bukti konsep untuk mempengaruhi RouterOS yang lebih lama dari versi 4.2, dan memungkinkan penyerang untuk membaca file arbitrer di router Mikrotik, seperti user.dat yang berisi kata sandi perangkat.

Baca Juga:  Mengamankan identitas dengan data perilaku membantu menangkap upaya penipuan lebih awal

Pencarian router Mikrotik yang terhubung ke internet melalui situs pemindaian Shodan.io menunjukkan lebih dari 77.000 perangkat di Australia dan Selandia Baru, dan lebih dari 3,3 juta di seluruh dunia .

Dibangun di atas malware Dyre sebelumnya, Trickbot dianggap sebagai salah satu botnet paling berbahaya di dunia, dan sering digunakan untuk mengirimkan muatan ransomware.

Insinyur keamanan Microsoft telah bekerja sama dengan penegak hukum di seluruh dunia untuk menghapus infrastruktur Trickbot, mengakibatkan beberapa pembuat kode malware ditangkap dan diekstradisi ke Amerika Serikat untuk diadili.

Artikel pendidikan tentang Microsoft merilis pemindai Trickbot open source untuk router Mikrotik.

Anda pembaca ke- 328
Komentar

Baca Juga

Ancaman nyata kecerdasan buatan (AI) adalah manusia menjadi malas berpikir
5 Manfaat Teratas Layanan TI Terkelola
Mengamankan identitas dengan data perilaku membantu menangkap upaya penipuan lebih awal
Cara Mempersiapkan Pusat Data Anda untuk Penarikan Daya AI
Skimmer kartu pembayaran web menambah kemampuan anti-forensik
5 Teknologi Penyimpanan yang Mengganggu untuk Tahun 2020

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *