Pada saat ini dikatakan distribusi malware TrickBot dengan email unik berbahaya bertema COVID-19 muncul dalam jumlah tertinggi yang dikirimkan ke kotak masuk korban potensial berdasarkan data Microsoft Office 365 Advanced Threat Protection (ATP).
“Berdasarkan data Office 365 ATP, operasi malware Trickbot merupakan yang paling produktif menggunakan umpan bertema COVID-19,” menurut sebuah tweet dari jaringan pakar keamanan global Microsoft.
Based on Office 365 ATP data, Trickbot is the most prolific malware operation using COVID-19 themed lures. This week’s campaign uses several hundreds of unique macro-laced document attachments in emails that pose as message from a non-profit offering free COVID-19 test. pic.twitter.com/V2JcZg2kjt
— Microsoft Security Intelligence (@MsftSecIntel) April 17, 2020
“Pendistribusian malware minggu ini menggunakan ratusan lampiran dokumen yang disisipi makro unik dalam email yang berpura-pura sebagai pesan penawaran tes COVID-19 gratis.”
Sekitar seminggu yang lalu, Microsoft mengatakan bahwa mereka telah melihat 76 varian ancaman menggunakan umpan bertema COVID-19 sejak serangan ini dimulai, yang mana malware TrickBot merupakan yang paling aktif.
Menurut Microsoft, ada sekitar 60.000 serangan dari jutaan pesan yang ditargetkan datang dengan lampiran berbahaya atau URL terkait COVID-19, berdasarkan data yang dikumpulkan dari ribuan distribusi email phishing setiap minggunya.
“Dalam satu hari, SmartScreen melihat dan memproses lebih dari 18.000 URL berbahaya bertema COVID-19 dan alamat IP,” kata Microsoft.
Baca juga: “Penyebaran Malware TrickBot Gunakan Email Palsu Tentang Virus Corona Dari WHO“
Trickbot merupakan malware yang diperbarui secara berkala
TrickBot adalah strain malware yang awalnya dikembangkan sebagai malware perbankan modular dan terus ditingkatkan oleh pembuatnya dengan modul dan kemampuan baru sejak Oktober 2016.
Meskipun pada awalnya itu hanya digunakan untuk mencuri data sensitif, TrickBot kini telah berevolusi menjadi malware populer yang selanjutnya akan membahayakan sistem yang terinfeksi dengan mengirimkan muatan malware lain yang biasanya jauh lebih berbahaya.
TrickBot biasanya dikirimkan melalui Emotet dan biasanya digunakan sebagai bagian dari serangan multi-stage untuk menyisipi alat berbahaya lainnya, dengan ransomware Ryuk yang menjadi salah satu yang paling terkenal.
Ini biasanya terjadi setelah semua info yang berpotensi berguna, seperti info sistem, rincian akun, serta file menarik lainnya telah dicuri dan dikirimkan ke operatornya.
TrickBot sangat berbahaya, terutama bagi perusahaan, karena dapat menyebar ke seluruh jaringan perusahaan dan, jika mendapat akses admin ke pengontrol domain, itu akan mencuri database Active Directory untuk mengumpulkan data jaringan lainnya.
