Waduh, Ada Malware Berbahaya Ngumpet di Logo Windows!
Sabtu, 01 Oktober 2022 - 16:05 WIB
loading...
A
A
A
Menurut peneliti Symantec, serangan berbasis Backdoor.Stegmap yang dilakukan oleh hacker Witchetty telah aktif dilancarkan sejak Februari 2022. Targetnya pemerintah Timur Tengah dan bursa saham negara di Afrika.
Mereka mengeksploitasi kerentanan CVE-2021-34473, CVE-2021-34523, CVE-2021-31207, CVE-2021-26855, CVE-2021-27065 untuk menginstal web shell di server publik untuk mencuri kredensial dan menginstal malware di komputer lain.
Witchetty pertama kali menjadi sorotan pada April 2022, ketika ESET mengidentifikasi ancaman tersebut sebagai salah satu sub-kelompok TA410, operasi spionase dunia maya yang terkait kelompok Tiongkok yang disponsori negara yang dikenal sebagai Cicada/APT10.
BACA JUGA: ForcedEntry, Teknik yang Digunakan Hacker Israel Memata-matai Pejabat Indonesia
Symantec mengatakan Witchetty telah menunjukkan kemampuan untuk "terus menyempurnakan dan menyegarkan perangkatnya untuk mengkompromikan target yang diinginkan,”.
Mereka mengeksploitasi kerentanan CVE-2021-34473, CVE-2021-34523, CVE-2021-31207, CVE-2021-26855, CVE-2021-27065 untuk menginstal web shell di server publik untuk mencuri kredensial dan menginstal malware di komputer lain.
Witchetty pertama kali menjadi sorotan pada April 2022, ketika ESET mengidentifikasi ancaman tersebut sebagai salah satu sub-kelompok TA410, operasi spionase dunia maya yang terkait kelompok Tiongkok yang disponsori negara yang dikenal sebagai Cicada/APT10.
BACA JUGA: ForcedEntry, Teknik yang Digunakan Hacker Israel Memata-matai Pejabat Indonesia
Symantec mengatakan Witchetty telah menunjukkan kemampuan untuk "terus menyempurnakan dan menyegarkan perangkatnya untuk mengkompromikan target yang diinginkan,”.
(dan)
Lihat Juga :
