Microsoft merilis pemindai Trickbot open source untuk router Mikrotik – Jaringan – Keamanan
Technology

Microsoft merilis pemindai Trickbot open source untuk router Mikrotik – Jaringan – Keamanan

Microsoft Defender for Internet of Things Research Team dan Threat Intelligence Center telah bersama-sama merilis alat forensik open source untuk router Mikrotik populer yang telah diretas untuk bertindak sebagai server proxy untuk geng malware Trickbot.

Para peneliti menemukan bahwa penyerang yang memiliki beberapa cara untuk mengakses router Mikrotik dapat menggunakan perintah khusus untuk sistem operasi RouterOS vendor Latvia (diawali dengan karakter “/”), untuk mengarahkan lalu lintas ke dan dari server perintah dan kontrol Trickbot.

Dengan bantuan alat pemindai routeros Microsoft, administrator dapat memperoleh pengenal versi perangkat, dan memetakannya ke indeks Common Vulnerabilities and Exposures (CVEs).

Alat ini juga memungkinkan administrator memeriksa tugas terjadwal, aturan pengalihan lalu lintas, keracunan cache sistem nama domain, perubahan port default, file mencurigakan, akun pengguna non-default, dan aturan yang menyiapkan proxy dan mengubah pengaturan firewall perangkat.

Router Mikrotik yang terjangkau internet telah diretas radar selama beberapa tahun sekarang.

Vendor router Latvia mengalami kerentanan RouterOS utama pada tahun 2018, yang menyebabkan kredensial login ditangkap.

Microsoft mengatakan bahwa kerentanan yang dibuat oleh vendor keamanan Tenable sebagai bukti konsep untuk mempengaruhi RouterOS yang lebih lama dari versi 4.2, dan memungkinkan penyerang untuk membaca file arbitrer di router Mikrotik, seperti user.dat yang berisi kata sandi perangkat.

Pencarian router Mikrotik yang terhubung ke internet melalui situs pemindaian Shodan.io menunjukkan lebih dari 77.000 perangkat di Australia dan Selandia Baru, dan lebih dari 3,3 juta di seluruh dunia.

Dibangun di atas malware Dyre sebelumnya, Trickbot dianggap sebagai salah satu botnet paling berbahaya di dunia, dan sering digunakan untuk mengirimkan muatan ransomware.

Insinyur keamanan Microsoft telah bekerja sama dengan penegak hukum di seluruh dunia untuk menghapus infrastruktur Trickbot, mengakibatkan beberapa pembuat kode malware ditangkap dan diekstradisi ke Amerika Serikat untuk diadili.


Posted By : pengeluaran hk hari ini 2021