Gawat! Terminator, Alat Penjebol Antivirus dan Ransomware Dijual Bebas

Kamis, 01 Juni 2023 - 19:23 WIB
loading...
A A A
Namun, seperti yang diungkapkan oleh insinyur crowdstrike dalam pos reddit, Terminator hanya menjatuhkan driver kernel anti-malware yang ditandatangani, ditandatangani zamguard64.sys atau zam64.sys ke dalam c: windows system32 folder dengan nama acak antara 4 dan 10 karakter.

Setelah driver jahat ditulis ke disk, Terminator memuatnya untuk menggunakan hak istimewa tingkat kernelnya untuk membunuh proses mode pengguna dari perangkat lunak AV dan EDR yang berjalan pada perangkat.

Baca juga: Ferrari Diserang Habis-habisan Hacker

Meskipun tidak jelas bagaimana program Terminator berinteraksi dengan driver, eksploitasi POC dirilis pada tahun 2021 yang mengeksploitasi kelemahan pada driver untuk menjalankan perintah dengan hak istimewa kernel Windows, yang dapat digunakan untuk mengakhiri proses perangkat lunak keamanan yang biasanya dilindungi.

Kepala Penelitian Sistem Nextron Florian Roth dan peneliti ancaman, Nasreddine Benychali mengatakan, Yara dan Sigma (dengan hash dan nama) dapat membantu mendeteksi alat Terminator.

Teknik ini lazim di antara para aktor ancaman yang suka menginstal driver Windows yang rentan setelah meningkatkan hak istimewa untuk memotong perangkat lunak keamanan yang berjalan pada mesin yang dikompromikan, menjalankan kode berbahaya, dan memberikan muatan berbahaya tambahan.
Halaman :
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Lanjut Baca Berita Terkait Lainnya
Berita Terkait
Ilmuwan Temukan Antivirus...
Ilmuwan Temukan Antivirus untuk Manusia di Dasar Laut
Pembaruan Windows 11...
Pembaruan Windows 11 Menyebabkan Serangkaian Bug Serius
Meta Akui Chatbot AI...
Meta Akui Chatbot AI Menyebabkan Ribuan Akun Instagram Diretas
340 Juta Data Pengguna...
340 Juta Data Pengguna Situs Dewasa OnlyFans Dijual Hacker
5 Provinsi di Indonesia...
5 Provinsi di Indonesia Jadi Target Penguatan Keamanan Siber Pemerintah
Peringatan Keamanan...
Peringatan Keamanan Temukan AC, TV, dan Mesin Cuci Bisa Diretas
Hacker Pro-Palestina...
Hacker Pro-Palestina Janji Lancarkan Serangan Siber Paling Dahsyat ke Israel
3 Kali Jadi Korban Hacker,...
3 Kali Jadi Korban Hacker, Akun Instagram Wardatina Mawa Diretas Lagi
Hacker Handala Retas...
Hacker Handala Retas 2 Juta Dokumen Rahasia dari Pusat Holocaust Israel
Rekomendasi
Wamenhaj Dorong Semangat...
Wamenhaj Dorong Semangat 'Travel Beyond Profit' di Mukernas III ASPHIRASI
Sering Kena Zonk & Trauma...
Sering Kena Zonk & Trauma Promo PHP Saat Belanja Online? Resep Ini Dijamin Bikin Happy
Program Mandatori B50...
Program Mandatori B50 Wujudkan Swasembada Energi
Berita Terkini
Orang Kaya Misterius...
Orang Kaya Misterius Membeli Fosil Dinosaurus
5 Rekomendasi Laptop...
5 Rekomendasi Laptop Terbaik untuk Kerja Kantoran di Tahun 2026
Perkuat Pasar Teknologi...
Perkuat Pasar Teknologi Nasional, Bachrum Lubis Siap Pimpin StratLogic.AI Akselerasi Transformasi AI Indonesia
Robot Humanoid Cetak...
Robot Humanoid Cetak Sejarah, Berhasil Melakukan Operasi Jarak Jauh Pertama di Dunia
OnePlus Tersingkir dari...
OnePlus Tersingkir dari AS, Apple dan Samsung Untung Besar
Universitas di AS Membatasi...
Universitas di AS Membatasi Mahasiswa Baru Menggunakan AI
Infografis
5 Alasan Perdamaian...
5 Alasan Perdamaian Amerika Serikat dan Iran Sulit Terwujud
Copyright ©2026 SINDOnews.com All Rights Reserved