Microsoft พยายามกำจัด“Trickbot” Malware !!!

เมื่อวันที่ 12 ตุลาคม 2563 ทางบริษัท Microsoft ได้ประกาศว่าพวกเขาทำการถอด “Trickbot”  C2 Server บางส่วนออกไป โดยทำการลบ 19 IP ที่ “Trickbot”  ใช้ควบคุมคอมพิวเตอร์ที่ติด Virus และยังพบการระบาดของ “Trickbot”  อยู่ในเครื่องคอมพิวเตอร์ทั่วไป

นักวิจัยกล่าวว่า กลุ่ม Hacker ที่ดูแลระบบ “Trickbot”  คอยทำการหมุนเวียนเปลี่ยนที่อยู่ IP C2 Server อยู่ตลอดเวลาและคอยทำการเปลี่ยนชื่อ Host ที่ติดไวรัส พวกเขายังใช้ Different Server เพื่อสื่อสารกับบอท ส่ง Plugin เพื่อขโมยรหัสผ่านและเผยแพร่ Malware

เมื่อวันที่ 18 ตุลาคม 2563 ที่ผ่านมา นักวิจัยของ Microsoft แจ้งว่าจำนวนของ Server “Trickbot” C2 ได้ลดลงเป็นอย่างมาก หลังจากการดำเนินการจัดการ “Trickbot” Malware และดำเนินการทางกฎหมายเพื่อปิดการใช้งาน Server “Trickbot” ต่อไป

นักวิจัยของ Microsoft ได้ระบุ IP Server C2 Botnet ใหม่ 16 ตัว แต่ยังไม่มี Server ตัวใดตอบสนองกับเครือข่ายที่ติด Virus

Control Server IP Address
131.153.22.145 199.38.120.91 208.86.162.215 62.108.35.29
185.99.2.123 199.38.121.150 208.86.162.241 62.108.35.36
185.99.2.160 199.38.123.58 45.89.127.118 80.85.156.116
194.5.249.216 208.86.161.113 45.89.127.119 86.104.194.102

วิธีการป้องกัน Trickbot

  1. Update Patch ของ Windows ให้เป็น Version ปัจจุบัน
  2. หมั่น Scan เครื่องคอมพิวเตอร์ของคุณด้วย Program Antivirus เพื่อป้องกัน และตรวจจับ Malware
  3. ทำ Black list IP Address ดังกล่าวที่อุปกรณ์ Firewall

ที่มา: https://www.bleepingcomputer.com/news/security/trickbot-malware-under-siege-from-all-sides-and-its-working/

Share