Hacker Korea Utara Pakai Perangkat Lunak Open Source Dalam Serangan Terbaru
Sabtu, 01 Oktober 2022 - 08:20 WIB
Cybersecurity and Infrastructure Security Agency dan FBI telah memperingatkan tentang pintu belakang Blindingcan, yang bertindak sebagai Trojan akses jarak jauh yang berfungsi penuh. Malware ini mampu mengambil informasi, memanipulasi proses, mengambil dan memodifikasi file.
Malware ini juga telah dikembangkan menjadi varian yang lebih baru yang disebut CopperHedge. Lazarus terkenal karena menggunakan taktik rekayasa sosial sebagai vektor akses awal dan sebelumnya telah menggunakan posting pekerjaan LinkedIn palsu untuk memikat pengguna agar mengunduh muatan berbahaya.
Aplikasi trojan juga menyertakan pembaca dokumen Sumatra PDF dan muPDF/Subliminal Recording. Mulai awal bulan ini, peretas juga mulai mengirimkan versi trojan dari TightVNC Viewer, perangkat lunak desktop jarak jauh open source.
TightVNC Viewer yang berbahaya memiliki daftar host jarak jauh yang telah diisi sebelumnya, dan dikonfigurasi untuk menginstal pintu belakang hanya ketika pengguna memilih tertentu opsi host jarak jauh dalam daftar.
Baca juga; Tips Agar Data Pribadi Aman dari Hacker
Malware ini juga telah dikembangkan menjadi varian yang lebih baru yang disebut CopperHedge. Lazarus terkenal karena menggunakan taktik rekayasa sosial sebagai vektor akses awal dan sebelumnya telah menggunakan posting pekerjaan LinkedIn palsu untuk memikat pengguna agar mengunduh muatan berbahaya.
Aplikasi trojan juga menyertakan pembaca dokumen Sumatra PDF dan muPDF/Subliminal Recording. Mulai awal bulan ini, peretas juga mulai mengirimkan versi trojan dari TightVNC Viewer, perangkat lunak desktop jarak jauh open source.
TightVNC Viewer yang berbahaya memiliki daftar host jarak jauh yang telah diisi sebelumnya, dan dikonfigurasi untuk menginstal pintu belakang hanya ketika pengguna memilih tertentu opsi host jarak jauh dalam daftar.
Baca juga; Tips Agar Data Pribadi Aman dari Hacker
Lihat Juga :