Microsoft zegt dat het in Brazilië en Latijns-Amerika van deur tot deur is gegaan om routers te vervangen die zijn gecompromitteerd met de Trickbot-malware, in de hoop een internationale hackgroep te vernietigen. The Daily Beast rapporteerde de details in een artikel over de groep, die een voortdurend doelwit is voor US Cyber Command en informatiebeveiligingsbedrijven zoals Microsoft.
The Daily Beast meldt dat de hacking ring – ook bekend als Trickbot en gevestigd in Rusland, Wit-Rusland, Oekraïne en Suriname – is een hardnekkige online aanwezigheid. De groep gebruikt gecompromitteerde computers als een enorm botnet en voert ransomware-aanvallen en andere illegale operaties uit. Het is bekend dat Trickbot routers en internet of things-apparaten kapt die vaak gemakkelijk te infecteren zijn zonder dat eigenaren het beseffen. Het uitroeien van malware van routers kan bijzonder moeilijk zijn voor gebruikers, waardoor persoonlijke vervanging een verrassend effectieve tactiek is.
Wetshandhavingsinstanties en bedrijven hebben recentelijk een doorbraak gemaakt in de aanpak van Trickbot. Het ministerie van Justitie heeft vorige maand een vrouw aangeklaagd die naar verluidt heeft geholpen bij de ontwikkeling ervan, en Microsoft pochte in 2020 dat het 94 procent van de serverinfrastructuur van de groep had afgesneden, met als doel aanvallen op de Amerikaanse verkiezingen te voorkomen. Maar Amy Hogan-Burney, algemeen directeur van de Digital Crimes Unit van Microsoft, vertelde The Daily Beast dat Trickbot een “voortdurende uitdaging” bleef. Dat is waar de vervanging van de router van pas komt – blijkbaar als een partnerschap met lokale internetserviceproviders.
Trickbot zou achter aanvallen op ziekenhuizen, scholen en overheden zitten, waarbij inloggegevens werden gestolen en de computer werd vergrendeld systemen om betaling te eisen. De huis-aan-huisvervangingsoperatie van Microsoft is slechts een deel van de pogingen om het te stoppen, maar het is een interessante basistactiek in de strijd tegen malware.