Hacker Iran Serang Perusahaan Logistik dan IT Israel
Kamis, 09 November 2023 - 22:47 WIB
loading...
A
A
A
Perangkat kelompok kejahatan dunia maya ini juga mencakup IMAPLoader, malware berbasis .NET yang mengunduh malware tambahan dan memanfaatkan email sebagai saluran perintah dan kontrol untuk berkomunikasi dengan operatornya. Menurut analisis CrowdStrike, IMAPLoader pertama kali diamati pada bulan September dan didistribusikan sebagai pustaka tautan dinamis yang dimuat melalui injeksi AppDomainManager.
Baca juga; Hacker Rusia Berencana Kendalikan Jaringan Satelit AS
Kesalahan ketik pada file yang disematkan menunjukkan bahwa pengembangnya bukan penutur asli bahasa Inggris. Imperial Kitten juga menyebarkan malware .NET yang dijuluki StandardKeyboard, yang juga menggunakan email untuk komunikasi C2 dan menjalankan perintah berkode Base64 yang diterima melalui email.
CrowdStrike mengatakan penggunaan email yang terus-menerus sebagai saluran perintah dan kontrol membantunya menghubungkan operasi tersebut dengan Imperial Kitten. Diketahui hacker Imperial Kitten, fokus menargetkan perusahaan maritim, transportasi, dan teknologi Israel.
Baca juga; Hacker Rusia Berencana Kendalikan Jaringan Satelit AS
Kesalahan ketik pada file yang disematkan menunjukkan bahwa pengembangnya bukan penutur asli bahasa Inggris. Imperial Kitten juga menyebarkan malware .NET yang dijuluki StandardKeyboard, yang juga menggunakan email untuk komunikasi C2 dan menjalankan perintah berkode Base64 yang diterima melalui email.
CrowdStrike mengatakan penggunaan email yang terus-menerus sebagai saluran perintah dan kontrol membantunya menghubungkan operasi tersebut dengan Imperial Kitten. Diketahui hacker Imperial Kitten, fokus menargetkan perusahaan maritim, transportasi, dan teknologi Israel.
(wib)
Lihat Juga :
