Hacker Pakai Update WPS Office untuk Sisipkan Malware
Senin, 29 Januari 2024 - 15:11 WIB
Aspek penting dari aktivitas Blackwood adalah kemampuan untuk menghadirkan NSPX30 dengan membajak permintaan pembaruan yang dibuat oleh perangkat lunak sah, termasuk Tencent QQ, WPS Office, dan Sogou Pinyin.
Namun hal ini berbeda dengan kompromi rantai pasokan, karena Blackwood menyadap komunikasi HTTP yang tidak terenkripsi antara sistem korban dan server pembaruan dan melakukan intervensi untuk mengirimkan implan.
Mekanisme pasti yang memungkinkan Blackwood mencegat lalu lintas tersebut tidak diketahui. ESET berspekulasi bahwa hal ini mungkin dilakukan dengan menggunakan implan di jaringan target, mungkin pada peralatan yang rentan seperti router atau gateway.
Berdasarkan analisis para peneliti, mereka percaya bahwa back door asli yang menjadi akar evolusi implan khusus NSPX30 tampaknya telah dikembangkan oleh pengembang malware yang handal.
Namun hal ini berbeda dengan kompromi rantai pasokan, karena Blackwood menyadap komunikasi HTTP yang tidak terenkripsi antara sistem korban dan server pembaruan dan melakukan intervensi untuk mengirimkan implan.
Mekanisme pasti yang memungkinkan Blackwood mencegat lalu lintas tersebut tidak diketahui. ESET berspekulasi bahwa hal ini mungkin dilakukan dengan menggunakan implan di jaringan target, mungkin pada peralatan yang rentan seperti router atau gateway.
Berdasarkan analisis para peneliti, mereka percaya bahwa back door asli yang menjadi akar evolusi implan khusus NSPX30 tampaknya telah dikembangkan oleh pengembang malware yang handal.
(wbs)
Lihat Juga :
tulis komentar anda