IT  

Microsoft merilis pemindai Trickbot open source untuk router Mikrotik

Microsoft merilis pemindai Trickbot open source untuk router Mikrotik - Artikel Pendidikan dan Kajian Islam
Botnet tetap menjadi ancaman serius di seluruh dunia [Foto: Mikrotik]

Sodikin.id – Microsoft merilis pemindai Trickbot open source untuk router Mikrotik.

Microsoft Defender for Internet of Things Research Team dan Threat Intelligence Center telah bersama-sama merilis alat forensik open source untuk router Mikrotik populer yang telah diretas untuk bertindak sebagai server proxy untuk geng malware Trickbot.

Para peneliti menemukan bahwa penyerang yang memiliki beberapa cara untuk mengakses router Mikrotik dapat menggunakan perintah khusus untuk sistem operasi RouterOS vendor Latvia (diawali dengan karakter “/”), untuk mengarahkan lalu lintas ke dan dari server perintah dan kontrol Trickbot.

Dengan bantuan alat pemindai routeros Microsoft, administrator dapat memperoleh pengenal versi perangkat, dan memetakannya ke indeks Common Vulnerabilities and Exposures (CVEs).

Baca Juga:  Ancaman nyata kecerdasan buatan (AI) adalah manusia menjadi malas berpikir

Alat ini juga memungkinkan administrator memeriksa tugas terjadwal, aturan pengalihan lalu lintas, keracunan cache sistem nama domain, perubahan port default, file mencurigakan, akun pengguna non-default, dan aturan yang menyiapkan proxy dan mengubah pengaturan firewall perangkat.

Router Mikrotik yang dapat dijangkau melalui internet telah berada di radar peretas selama beberapa tahun sekarang.

ADVERTISEMENT

SCROLL TO RESUME CONTENT

Vendor router Latvia mengalami kerentanan RouterOS utama pada tahun 2018, yang menyebabkan kredensial login ditangkap.

Microsoft mengatakan bahwa kerentanan yang dibuat oleh vendor keamanan Tenable sebagai bukti konsep untuk mempengaruhi RouterOS yang lebih lama dari versi 4.2, dan memungkinkan penyerang untuk membaca file arbitrer di router Mikrotik, seperti user.dat yang berisi kata sandi perangkat.

Baca Juga:  Akun Pengecekan 'Cerdas' Google yang Akan Diluncurkan

Pencarian router Mikrotik yang terhubung ke internet melalui situs pemindaian Shodan.io menunjukkan lebih dari 77.000 perangkat di Australia dan Selandia Baru, dan lebih dari 3,3 juta di seluruh dunia .

Dibangun di atas malware Dyre sebelumnya, Trickbot dianggap sebagai salah satu botnet paling berbahaya di dunia, dan sering digunakan untuk mengirimkan muatan ransomware.

Insinyur keamanan Microsoft telah bekerja sama dengan penegak hukum di seluruh dunia untuk menghapus infrastruktur Trickbot, mengakibatkan beberapa pembuat kode malware ditangkap dan diekstradisi ke Amerika Serikat untuk diadili.

Artikel pendidikan tentang Microsoft merilis pemindai Trickbot open source untuk router Mikrotik.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *