Medan Talk

Ada banyak cara yang dilakukan para peretas (hacker) untuk melancarkan serangan siber.

Written by

Ardi

in

,

Ada banyak cara yang dilakukan para peretas (hacker) untuk melancarkan serangan siber. Baru-baru ini, terungkap modus menyembunyikan malware berbahaya di logo Windows.

Dilansir dari TechSpot, Sabtu (1/10/2022), teknik unik ini dilakukan oleh hacker asal China, Witchetty. Teknik disebut sebagai Steganografi yang mana malwarenya sendiri bernama Backdoor.Stegmap.

Dengan teknik ini, malware dengan kode-kode berbahaya akan disembunyikan di dalam gambar. Biasanya Witchetty menggunakan teknik tersebut untuk melakukan aksi spionase terhadap kelompok-kelompok tertentu.

Tim pemburu ancaman siber Symantec menyebutkan, malware Backdoor.Stegmap yang disembunyikan di dalam logo lama sistem operasi Microsoft Windows dihosting ke repositori GitHub yang sudah sangat terpercaya.

Di GitHub, kemungkinan tidak akan menimbulkan tanda bahaya dibandingkan dengan server perintah dan kontrol (C&C) tradisional lainnya yang sering digunakan oleh sebagian besar penjahat siber.

Ketika pemuat DLL mengunduh logo yang disebutkan di atas pada sistem yang disusupi, muatan yang tersembunyi di dalam file gambar didekripsi dengan kunci XOR.

Jika berhasil dijalankan, Backdoor.Stegmap dapat membuka backdoor berfitur lengkap yang mampu membuat file dan direktori, memulai atau mematikan proses, memodifikasi registri Windows, mengunduh file executable baru, dan banyak lagi.

Menurut peneliti Symantec, serangan berbasis Backdoor.Stegmap yang dilakukan oleh hacker Witchetty telah aktif dilancarkan sejak Februari 2022. Serangan menargetkan dua pemerintah Timur Tengah dan bursa saham sebuah negara Afrika.

Mereka mengeksploitasi kerentanan CVE-2021-34473, CVE-2021-34523, CVE-2021-31207, CVE-2021-26855, CVE-2021-27065 untuk menginstal web shell di server yang menghadap publik untuk mencuri kredensial dan menginstal malware di komputer lain.

Sumber: Okezone.com

Ada banyak cara yang dilakukan para peretas (hacker) untuk melancarkan serangan siber. Baru-baru ini, terungkap modus menyembunyikan malware berbahaya di logo Windows. Dilansir dari TechSpot, Sabtu (1/10/2022), teknik unik ini dilakukan oleh hacker asal China, Witchetty. Teknik disebut sebagai Steganografi yang mana malwarenya sendiri bernama Backdoor.Stegmap. Dengan teknik ini, malware dengan kode-kode berbahaya akan disembunyikan di dalam gambar. Biasanya Witchetty menggunakan teknik tersebut untuk melakukan aksi spionase terhadap kelompok-kelompok tertentu. Tim pemburu ancaman siber Symantec menyebutkan, malware Backdoor.Stegmap yang disembunyikan di dalam logo lama sistem operasi Microsoft Windows dihosting ke repositori GitHub yang sudah sangat terpercaya. Di GitHub, kemungkinan tidak akan menimbulkan tanda bahaya dibandingkan dengan server perintah dan kontrol (C&C) tradisional lainnya yang sering digunakan oleh sebagian besar penjahat siber. Ketika pemuat DLL mengunduh logo yang disebutkan di atas pada sistem yang disusupi, muatan yang tersembunyi di dalam file gambar didekripsi dengan kunci XOR. Jika berhasil dijalankan, Backdoor.Stegmap dapat membuka backdoor berfitur lengkap yang mampu membuat file dan direktori, memulai atau mematikan proses, memodifikasi registri Windows, mengunduh file executable baru, dan banyak lagi. Menurut peneliti Symantec, serangan berbasis Backdoor.Stegmap yang dilakukan oleh hacker Witchetty telah aktif dilancarkan sejak Februari 2022. Serangan menargetkan dua pemerintah Timur Tengah dan bursa saham sebuah negara Afrika. Mereka mengeksploitasi kerentanan CVE-2021-34473, CVE-2021-34523, CVE-2021-31207, CVE-2021-26855, CVE-2021-27065 untuk menginstal web shell di server yang menghadap publik untuk mencuri kredensial dan menginstal malware di komputer lain. Sumber: Okezone.com

Browse berita / cerita Medan sesuai hashtags >> jakarta medantalkviral windows malware spionase

Silakan cek berita dan update terbaru di menu HARI INI , link ada diatas
Follow Instagram @MedanTalk untuk cerita video reels dan story terkini yang tidak diposting ke web
Yang main tiktok, add TikTok @MedanTalk
follow instagram @MedanTalkViral khusus berita viral
YouTube channel MedanTalk untuk berita video

Cek info lowongan kerja di www.KarirGram.com
Medan Punya Cerita cek www.MedanKu.com

Browse berita cerita lainnya di hashtags dibawah => iklan medan medantalk

Untuk informasi Lowongan Kerja , cek web www.KarirGram.com dan IG @KarirGram
Untuk cerita Medan, cek www.MedanKu.com dan IG @MedanKu
Untuk informasi tips Otomotif cek www.otomtalk.com dan IG @Otomtalk

Sumber: https://www.instagram.com/p/CjKn9uABDup/

Comments

Leave a Reply

More posts