Waduh, Ada Malware Berbahaya Ngumpet di Logo Windows!
loading...
Penjahat siber menyembunyikan malware berbahaya dengan berbagai cara. Foto: ist
A
A
A
JAKARTA - Hacker punya banyak sekali cara untuk melancarkan serangan siber. Yang terbaru, mereka menyembunyikan malware berbahaya di logo Windows Microsoft.
Seperti dilansir TechSpot, Sabtu (1/10), teknik unik ini dilakukan oleh hacker China, Witchetty . Teknik disebut sebagai Steganografi dengan malwarenya bernama Backdoor.Stegmap. Lewat teknik itu, malware dengan kode-kode berbahaya itu akan disembunyikan di dalam gambar.
Biasanya Witchetty menggunakan teknik tersebut untuk melakukan aksi spionase terhadap kelompok-kelompok tertentu.
Tim pemburu ancaman siber Symantec menyebut malware Backdoor.Stegmap yang disembunyikan di dalam logo lama sistem operasi Microsoft Windows di-hosting di GitHub yang sudah sangat terpercaya.
GitHub dipilih karena tidak akan menimbulkan tanda bahaya dibanding dengan server perintah dan kontrol (C&C) tradisional lainnya yang sering digunakan oleh sebagian besar penjahat siber.
Ketika DLL mengunduh logo yang disebutkan di atas pada sistem yang disusupi, muatan yang tersembunyi di dalam file gambar didekripsi dengan kunci XOR.
Jika berhasil dijalankan, Backdoor.Stegmap dapat membuka backdoor berfitur lengkap yang mampu membuat file dan direktori, memulai atau mematikan proses, memodifikasi registri Windows, mengunduh file executable baru, dan banyak lagi.
Menurut peneliti Symantec, serangan berbasis Backdoor.Stegmap yang dilakukan oleh hacker Witchetty telah aktif dilancarkan sejak Februari 2022. Targetnya pemerintah Timur Tengah dan bursa saham negara di Afrika.
Mereka mengeksploitasi kerentanan CVE-2021-34473, CVE-2021-34523, CVE-2021-31207, CVE-2021-26855, CVE-2021-27065 untuk menginstal web shell di server publik untuk mencuri kredensial dan menginstal malware di komputer lain.
Witchetty pertama kali menjadi sorotan pada April 2022, ketika ESET mengidentifikasi ancaman tersebut sebagai salah satu sub-kelompok TA410, operasi spionase dunia maya yang terkait kelompok Tiongkok yang disponsori negara yang dikenal sebagai Cicada/APT10.
BACA JUGA: ForcedEntry, Teknik yang Digunakan Hacker Israel Memata-matai Pejabat Indonesia
Symantec mengatakan Witchetty telah menunjukkan kemampuan untuk "terus menyempurnakan dan menyegarkan perangkatnya untuk mengkompromikan target yang diinginkan,”.
Seperti dilansir TechSpot, Sabtu (1/10), teknik unik ini dilakukan oleh hacker China, Witchetty . Teknik disebut sebagai Steganografi dengan malwarenya bernama Backdoor.Stegmap. Lewat teknik itu, malware dengan kode-kode berbahaya itu akan disembunyikan di dalam gambar.
Biasanya Witchetty menggunakan teknik tersebut untuk melakukan aksi spionase terhadap kelompok-kelompok tertentu.
Tim pemburu ancaman siber Symantec menyebut malware Backdoor.Stegmap yang disembunyikan di dalam logo lama sistem operasi Microsoft Windows di-hosting di GitHub yang sudah sangat terpercaya.
GitHub dipilih karena tidak akan menimbulkan tanda bahaya dibanding dengan server perintah dan kontrol (C&C) tradisional lainnya yang sering digunakan oleh sebagian besar penjahat siber.
Ketika DLL mengunduh logo yang disebutkan di atas pada sistem yang disusupi, muatan yang tersembunyi di dalam file gambar didekripsi dengan kunci XOR.
Jika berhasil dijalankan, Backdoor.Stegmap dapat membuka backdoor berfitur lengkap yang mampu membuat file dan direktori, memulai atau mematikan proses, memodifikasi registri Windows, mengunduh file executable baru, dan banyak lagi.
Menurut peneliti Symantec, serangan berbasis Backdoor.Stegmap yang dilakukan oleh hacker Witchetty telah aktif dilancarkan sejak Februari 2022. Targetnya pemerintah Timur Tengah dan bursa saham negara di Afrika.
Mereka mengeksploitasi kerentanan CVE-2021-34473, CVE-2021-34523, CVE-2021-31207, CVE-2021-26855, CVE-2021-27065 untuk menginstal web shell di server publik untuk mencuri kredensial dan menginstal malware di komputer lain.
Witchetty pertama kali menjadi sorotan pada April 2022, ketika ESET mengidentifikasi ancaman tersebut sebagai salah satu sub-kelompok TA410, operasi spionase dunia maya yang terkait kelompok Tiongkok yang disponsori negara yang dikenal sebagai Cicada/APT10.
BACA JUGA: ForcedEntry, Teknik yang Digunakan Hacker Israel Memata-matai Pejabat Indonesia
Symantec mengatakan Witchetty telah menunjukkan kemampuan untuk "terus menyempurnakan dan menyegarkan perangkatnya untuk mengkompromikan target yang diinginkan,”.
(dan)
Lihat Juga :
