Share

Pengguna Windows Patut Waspada, Ada Malware Bersembunyi untuk Spionase

Tangguh Yudha, Jurnalis · Sabtu 01 Oktober 2022 15:09 WIB
https: img.okezone.com content 2022 10 01 54 2678693 pengguna-windows-patut-waspada-ada-malware-bersembunyi-untuk-spionase-z4BeZGJnyG.jpg Pengguna Windows patut waspada, ada malware bersembunyi untuk spionase (Foto: Freepik)

JAKARTA - Ada banyak cara yang dilakukan para peretas (hacker) untuk melancarkan serangan siber. Baru-baru ini, terungkap modus menyembunyikan malware berbahaya di logo Windows.

Dilansir dari TechSpot, Sabtu (1/10/2022), teknik unik ini dilakukan oleh hacker asal China, Witchetty. Teknik disebut sebagai Steganografi yang mana malwarenya sendiri bernama Backdoor.Stegmap.

Dengan teknik ini, malware dengan kode-kode berbahaya akan disembunyikan di dalam gambar. Biasanya Witchetty menggunakan teknik tersebut untuk melakukan aksi spionase terhadap kelompok-kelompok tertentu.

Tim pemburu ancaman siber Symantec menyebutkan, malware Backdoor.Stegmap yang disembunyikan di dalam logo lama sistem operasi Microsoft Windows dihosting ke repositori GitHub yang sudah sangat terpercaya.

Di GitHub, kemungkinan tidak akan menimbulkan tanda bahaya dibandingkan dengan server perintah dan kontrol (C&C) tradisional lainnya yang sering digunakan oleh sebagian besar penjahat siber.

Ketika pemuat DLL mengunduh logo yang disebutkan di atas pada sistem yang disusupi, muatan yang tersembunyi di dalam file gambar didekripsi dengan kunci XOR.

Jika berhasil dijalankan, Backdoor.Stegmap dapat membuka backdoor berfitur lengkap yang mampu membuat file dan direktori, memulai atau mematikan proses, memodifikasi registri Windows, mengunduh file executable baru, dan banyak lagi.

Menurut peneliti Symantec, serangan berbasis Backdoor.Stegmap yang dilakukan oleh hacker Witchetty telah aktif dilancarkan sejak Februari 2022. Serangan menargetkan dua pemerintah Timur Tengah dan bursa saham sebuah negara Afrika.

Mereka mengeksploitasi kerentanan CVE-2021-34473, CVE-2021-34523, CVE-2021-31207, CVE-2021-26855, CVE-2021-27065 untuk menginstal web shell di server yang menghadap publik untuk mencuri kredensial dan menginstal malware di komputer lain.

Witchetty pertama kali menjadi sorotan pada April 2022, ketika ESET mengidentifikasi ancaman tersebut sebagai salah satu sub-kelompok TA410, operasi spionase dunia maya yang terkait dengan kelompok Tiongkok yang disponsori negara yang dikenal sebagai Cicada/APT10.

Dilengkapi dengan seperangkat alat yang kaya dengan fitur malware yang berkembang, Witchetty dikenal karena menargetkan pemerintah, misi diplomatik, badan amal, dan organisasi industri.

Teknik steganografi dengan malware Backdoor.Stegmap ini hanyalah tambahan terbaru di luar alat baru yang digunakan yang mencakup utilitas proxy khusus, pemindai port, dan utilitas ketekunan yang memungkinkan malware bersembunyi di balik moniker NVIDIA display core component.

Symantec mengatakan, Witchetty telah menunjukkan kemampuan untuk terus menyempurnakan dan menyegarkan perangkatnya guna mengkompromikan target yang diinginkan, demi mempertahankan kehadiran jangka panjang dan terus-menerus di organisasi yang terpengaruh.

1
2

Berita Terkait

Bagikan Artikel Ini

Cari Berita Lain Di Sini