Microsoft sier at det har gått fra dør til dør-erstatning av rutere som er kompromittert med Trickbot-skadelig programvare i Brasil og Latin-Amerika, og håper å knuse en internasjonal hackinggruppe. Daily Beast rapporterte detaljene i en artikkel om gruppen, som er et pågående mål for US Cyber Command, samt informasjonssikkerhetsselskaper som Microsoft.
The Daily Beast rapporterer at hackingen ring – også kjent som Trickbot og basert i Russland, Hviterussland, Ukraina og Surinam – er en vedvarende tilstedeværelse online. Gruppen bruker kompromitterte datamaskiner som et massivt botnet og kjører ransomware-angrep og andre ulovlige operasjoner. Trickbot er kjent for å kapre rutere og internett av ting som det ofte er lett å infisere uten at eierne er klar over det. Å eliminere skadelig programvare fra rutere kan være spesielt vanskelig for brukerne, noe som gjør personlig erstatning til en overraskende effektiv taktikk.
Politi og selskaper har gjort noen nylige inngrep i å takle Trickbot. Justisdepartementet siktet en kvinne som angivelig var med på å utvikle den i forrige måned, og Microsoft skrøt i 2020 av at de hadde kuttet av 94 prosent av gruppens serverinfrastruktur, med sikte på å forhindre angrep på det amerikanske valget. Men Amy Hogan-Burney, daglig leder for Microsofts Digital Crimes Unit, sa til The Daily Beast at Trickbot forble en “vedvarende utfordring.” Det er der routerutskiftningen kommer inn – tilsynelatende som et partnerskap med lokale internettleverandører.
Trickbot har angivelig stått bak angrep på sykehus, skoler og myndigheter, stjålet påloggingsinformasjon og låst datamaskinen. systemer for å kreve betaling. Microsofts dør-til-dør-erstatningsoperasjon er bare en del av forsøkene på å stoppe det, men det er en interessant taktikk på bakkenivå i malware-kampen.