Share

Awas! Kelompok Hacker Worok Sembunyikan Malware di Gambar PNG

Maryam Nurfauziah, Jurnalis · Senin 14 November 2022 18:08 WIB
https: img.okezone.com content 2022 11 14 54 2707312 awas-kelompok-hacker-worok-sembunyikan-malware-di-gambar-png-mNk82io5vL.jpg Awas! Kelompok hacker Worok sembunyikan malware di gambar PNG (Foto: Istimewa)

Selain itu, Worok sendiri mengembangkan alatnya dan memanfaatkan alat yang sudah ada untuk mengkompromikan targetnya.

Mengingat toolkitnya, para peneliti percaya Worok adalah karya kelompok cyberespionage yang bekerja secara diam-diam, suka bergerak secara lateral melintasi jaringan target, dan mencuri data sensitif.

Worok menggunakan "least significant bit (LSB) encoding", menyematkan potongan-potongan kecil kode berbahaya di bit yang paling tidak penting dari piksel gambar.

Steganografi tampaknya semakin populer sebagai taktik kejahatan dunia maya. Dalam nada yang sama, peneliti dari Check Point Research (CPR) baru-baru ini menemukan paket berbahaya pada repositori PyPI berbasis Python yang menggunakan gambar untuk mengirimkan malware Trojan. Disebut apicolor, sebagian besar menggunakan GitHub sebagai metode distribusi.

Paket yang tampaknya jinak mengunduh gambar dari web, dan kemudian menginstal alat tambahan yang memproses gambar, dan kemudian memicu keluaran pemrosesan yang dihasilkan menggunakan perintah exec.

Salah satu dari dua persyaratan tersebut adalah kode judyb, modul steganografi yang mampu mengungkap pesan tersembunyi di dalam gambar. Itu membawa para peneliti kembali ke gambar asli yang ternyata mengunduh paket berbahaya dari web ke titik akhir korban.

Follow Berita Okezone di Google News

(amj)

Berita Terkait

Bagikan Artikel Ini

Cari Berita Lain Di Sini