Waduh, Ada Malware Berbahaya Ngumpet di Logo Windows!
Sabtu, 01 Oktober 2022 - 16:05 WIB
GitHub dipilih karena tidak akan menimbulkan tanda bahaya dibanding dengan server perintah dan kontrol (C&C) tradisional lainnya yang sering digunakan oleh sebagian besar penjahat siber.
Ketika DLL mengunduh logo yang disebutkan di atas pada sistem yang disusupi, muatan yang tersembunyi di dalam file gambar didekripsi dengan kunci XOR.
Jika berhasil dijalankan, Backdoor.Stegmap dapat membuka backdoor berfitur lengkap yang mampu membuat file dan direktori, memulai atau mematikan proses, memodifikasi registri Windows, mengunduh file executable baru, dan banyak lagi.
Menurut peneliti Symantec, serangan berbasis Backdoor.Stegmap yang dilakukan oleh hacker Witchetty telah aktif dilancarkan sejak Februari 2022. Targetnya pemerintah Timur Tengah dan bursa saham negara di Afrika.
Mereka mengeksploitasi kerentanan CVE-2021-34473, CVE-2021-34523, CVE-2021-31207, CVE-2021-26855, CVE-2021-27065 untuk menginstal web shell di server publik untuk mencuri kredensial dan menginstal malware di komputer lain.
Ketika DLL mengunduh logo yang disebutkan di atas pada sistem yang disusupi, muatan yang tersembunyi di dalam file gambar didekripsi dengan kunci XOR.
Jika berhasil dijalankan, Backdoor.Stegmap dapat membuka backdoor berfitur lengkap yang mampu membuat file dan direktori, memulai atau mematikan proses, memodifikasi registri Windows, mengunduh file executable baru, dan banyak lagi.
Menurut peneliti Symantec, serangan berbasis Backdoor.Stegmap yang dilakukan oleh hacker Witchetty telah aktif dilancarkan sejak Februari 2022. Targetnya pemerintah Timur Tengah dan bursa saham negara di Afrika.
Mereka mengeksploitasi kerentanan CVE-2021-34473, CVE-2021-34523, CVE-2021-31207, CVE-2021-26855, CVE-2021-27065 untuk menginstal web shell di server publik untuk mencuri kredensial dan menginstal malware di komputer lain.
Lihat Juga :