Microsoft ได้ระบุ IP Server C2 Botnet ใหม่ 16 ตัว
เมื่อวันที่ 12 ตุลาคม 2563
ทางบริษัท Microsoft ได้ประกาศว่าพวกเขาทำการถอด “Trickbot”
C2 Server บางส่วนออกไป โดยทำการลบ 19 IP ที่
“Trickbot” ใช้ควบคุมคอมพิวเตอร์ที่ติด Virus และยังพบการระบาดของ “Trickbot” อยู่ในเครื่องคอมพิวเตอร์ทั่วไป
นักวิจัยกล่าวว่า กลุ่ม Hacker ที่ดูแลระบบ “Trickbot” คอยทำการหมุนเวียนเปลี่ยนที่อยู่ IP C2 Server อยู่ตลอดเวลาและคอยทำการเปลี่ยนชื่อ Host ที่ติดไวรัส พวกเขายังใช้ Different Server เพื่อสื่อสารกับบอท ส่ง Plugin เพื่อขโมยรหัสผ่านและเผยแพร่ Malware
เมื่อวันที่
18 ตุลาคม 2563 ที่ผ่านมา นักวิจัยของ Microsoft แจ้งว่าจำนวนของ Server “Trickbot” C2 ได้ลดลงเป็นอย่างมาก
หลังจากการดำเนินการจัดการ “Trickbot” Malware และดำเนินการทางกฎหมายเพื่อปิดการใช้งาน Server “Trickbot” ต่อไป
นักวิจัยของ Microsoft
ได้ระบุ IP Server C2 Botnet ใหม่ 16 ตัว
แต่ยังไม่มี Server ตัวใดตอบสนองกับเครือข่ายที่ติด Virus
| Control Server IP Address | |||
| 131.153.22.145 | 199.38.120.91 | 208.86.162.215 | 62.108.35.29 |
| 185.99.2.123 | 199.38.121.150 | 208.86.162.241 | 62.108.35.36 |
| 185.99.2.160 | 199.38.123.58 | 45.89.127.118 | 80.85.156.116 |
| 194.5.249.216 | 208.86.161.113 | 45.89.127.119 | 86.104.194.102 |
วิธีการป้องกัน Trickbot
- Update
Patch ของ Windows ให้เป็น Version ปัจจุบัน - หมั่น
Scan
เครื่องคอมพิวเตอร์ของคุณด้วย Program Antivirus เพื่อป้องกัน และตรวจจับ Malware - ทำ
Black
list IP Address ดังกล่าวที่อุปกรณ์ Firewall