Microsoft Merilis Alat Open Source Untuk Mengamankan Router Mikrotik
Microsoft Merilis Alat Open Source Untuk Mengamankan Router Mikrotik. Microsoft telah merilis alat open source yang dapat digunakan untuk mengamankan router MikroTik dan memeriksa tanda-tanda penyalahgunaan yang terkait dengan malware Trickbot. TrickBot adalah bagian dari malware yang telah ada sejak 2016. Awalnya adalah trojan perbankan yang dirancang untuk mencuri data keuangan, tetapi telah berkembang menjadi pencuri modular yang dapat menargetkan berbagai informasi.
Beberapa peneliti percaya bahwa malware telah mencapai batasnya — sejumlah besar IoC yang tersedia membuatnya mudah untuk dideteksi — dan bahwa tim pengembangannya telah “diakuisisi” oleh grup ransomware Conti yang terkenal kejam. Namun, malware tersebut tampaknya beroperasi, dengan beberapa perusahaan keamanan siber masih melihat kampanye signifikan yang ditujukan kepada pelanggan dari puluhan perusahaan terkenal.
Operator Trickbot telah lama menyalahgunakan router MikroTik untuk tujuan perintah dan kontrol (C&C), memanfaatkannya sebagai proxy untuk server C&C dalam upaya menghindari deteksi. Penyalahgunaan produk MikroTik oleh Trickbot disorot kembali pada tahun 2020, setelah malware tersebut selamat dari upaya penghapusan yang dipimpin oleh Microsoft.
Microsoft sekarang mengatakan para penelitinya telah menentukan dengan tepat bagaimana router MikroTik disalahgunakan dan raksasa teknologi itu telah menciptakan alat yang dapat digunakan untuk memeriksa perangkat ini untuk tanda-tanda peretasan terkait Trickbot.
Baca Juga : Cara Install Winbox di Linux Mint dan Ubuntu
Menurut Microsoft, penyerang pertama-tama mengkompromikan router MikroTik, biasanya dengan menggunakan kata sandi default, melalui serangan brute force, atau dengan mengeksploitasi kerentanan lama untuk membaca file yang berisi kata sandi.
“Para penyerang kemudian mengeluarkan perintah unik yang mengarahkan lalu lintas antara dua port di router, membangun jalur komunikasi antara perangkat yang terpengaruh Trickbot dan C2,” Microsoft menjelaskan.
“Perangkat MikroTik memiliki hardware dan software yang unik, RouterBOARD dan RouterOS. Ini berarti bahwa untuk menjalankan perintah seperti itu, penyerang membutuhkan keahlian dalam perintah shell RouterOS SSH.” Alat open source yang disediakan oleh Microsoft minggu ini diberi nama RouterOS Scanner dan telah digambarkan sebagai alat forensik untuk perangkat MikroTik.
Alat ini dapat mencari kelemahan dan sifat mencurigakan yang dapat menunjukkan bahwa perangkat telah disusupi. Secara khusus, alat ini memeriksa versi perangkat dan memetakannya ke kerentanan yang diketahui. Itu juga mencari tugas terjadwal, aturan pengalihan lalu lintas, keracunan cache DNS, perubahan port default, pengguna non-default, file mencurigakan, serta aturan proxy, SOCKS, dan firewall.
