RouterOS szkenner
A Microsoft közzétett egy eszközt, amely megkeresi és észleli a Trickbot által kihasznált a MikroTik IoT eszközöket. A Microsoft Defender for IoT kutatócsoportja felfedezte a pontos módszert, amellyel a MikroTik eszközöket használják a Trickbot C2 infrastruktúrájában. Az elemzésben megosztják a módszerrel kapcsolatos elemzésüket, és betekintést nyújtanak abba, hogy a támadók hogyan jutnak hozzá a MikroTik eszközökhöz, és hogyan használnak feltört IoT-eszközöket a Trickbot támadásokban.
Ez az elemzés lehetővé tette számukra, hogy kidolgozzanak egy forensics eszközt, a RouterOS szkenner-t, ami képes a Trickbottal kapcsolatos kompromittálás és más gyanús jelzők azonosítására a MikroTik eszközökön.