Hacker Iran Serang Perusahaan Logistik dan IT Israel
Kamis, 09 November 2023 - 22:47 WIB
Setelah korban mengaktifkan makro, dokumen tersebut mengekstrak tiga file batch yang menjalankan shell terbalik yang terhubung ke alamat IP hard-code pada port TCP 6443 untuk berkomunikasi dan menerima perintah dari C2. Imperial Kitten juga menggunakan alat sumber terbuka dan tersedia untuk umum, seperti PAExec, NetScan, dan PsExec, untuk melakukan gerakan lateral.
Perangkat kelompok kejahatan dunia maya ini juga mencakup IMAPLoader, malware berbasis .NET yang mengunduh malware tambahan dan memanfaatkan email sebagai saluran perintah dan kontrol untuk berkomunikasi dengan operatornya. Menurut analisis CrowdStrike, IMAPLoader pertama kali diamati pada bulan September dan didistribusikan sebagai pustaka tautan dinamis yang dimuat melalui injeksi AppDomainManager.
Baca juga; Hacker Rusia Berencana Kendalikan Jaringan Satelit AS
Kesalahan ketik pada file yang disematkan menunjukkan bahwa pengembangnya bukan penutur asli bahasa Inggris. Imperial Kitten juga menyebarkan malware .NET yang dijuluki StandardKeyboard, yang juga menggunakan email untuk komunikasi C2 dan menjalankan perintah berkode Base64 yang diterima melalui email.
CrowdStrike mengatakan penggunaan email yang terus-menerus sebagai saluran perintah dan kontrol membantunya menghubungkan operasi tersebut dengan Imperial Kitten. Diketahui hacker Imperial Kitten, fokus menargetkan perusahaan maritim, transportasi, dan teknologi Israel.
Perangkat kelompok kejahatan dunia maya ini juga mencakup IMAPLoader, malware berbasis .NET yang mengunduh malware tambahan dan memanfaatkan email sebagai saluran perintah dan kontrol untuk berkomunikasi dengan operatornya. Menurut analisis CrowdStrike, IMAPLoader pertama kali diamati pada bulan September dan didistribusikan sebagai pustaka tautan dinamis yang dimuat melalui injeksi AppDomainManager.
Baca juga; Hacker Rusia Berencana Kendalikan Jaringan Satelit AS
Kesalahan ketik pada file yang disematkan menunjukkan bahwa pengembangnya bukan penutur asli bahasa Inggris. Imperial Kitten juga menyebarkan malware .NET yang dijuluki StandardKeyboard, yang juga menggunakan email untuk komunikasi C2 dan menjalankan perintah berkode Base64 yang diterima melalui email.
CrowdStrike mengatakan penggunaan email yang terus-menerus sebagai saluran perintah dan kontrol membantunya menghubungkan operasi tersebut dengan Imperial Kitten. Diketahui hacker Imperial Kitten, fokus menargetkan perusahaan maritim, transportasi, dan teknologi Israel.
(wib)
Lihat Juga :