Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • ESET: REDAM Linux/Cdorked.A, AMANKAN WEBSERVER APACHE
  • Teknologi

ESET: REDAM Linux/Cdorked.A, AMANKAN WEBSERVER APACHE

2 min read
Phising dan Taktik

Team peneliti ESET, kembali mengungkap serangan threat baru yang menyerang Webserver yang paling banyak dipakai diseluruh dunia terutama di perusahaan dan lembaga pemerintah yaitu Webserver Apache. Bersama dengan lembaga riset keamanan digital Sucuri, para peneliti di ESET melakukan analisa terhadap threat berkemampuan tinggi, sekaligus sebagai backdoor yang sulit terdeteksi yang digunakan untuk mengalihkan traffic data ke situs berbahaya yang terinfeksi blackhole exploit.

Apache_logo_472_1

Para peneliti ESET mengidentifikasi backdoor yang merupakan backdoor tercanggih tersebut sebagai Linux/Cdorked.A. Selain itu, dengan dukungan ESET LiveGrid® threat telemetry, team peneliti ESET mengidentifikasi ratusan webserver yang terkontaminasi Linux/Cdorked.A.

Pierre-Marc Bureau, ESET Security Intelligence Program Manager menyatakan “Backdoor Linux/Cdorked.A tidak meninggalkan jejak apapun di hard-disk berbeda dengan file “httpd” yang dimodifikasi, daemon (or service) yang digunakan oleh Apache.

Kemudian semua informasi yang berhubungan dengan backdoor tersimpan di shared memory didalam server, sehingga menyulitkan proses deteksi dan analisa”

Sebagai tambahan, Linux/Cdorked.A dilengkapi kemampuan untuk menghindar dari deteksi, baik di webserver yang sudah berhasil disusupi, maupun pada web browser dari komputer yang masuk ke situs berbahaya yang telah disebutkan diatas.

Pada bagian yang sama, Righard Zwienenberg, Senior Research Fellow  ESET menambahkan “Konfigurasi backdoor dikirim oleh penyerang dengan menggunakan HTTP requests yang tidak hanya dikaburkan, tetapi juga tidak dimasukan oleh Apache, sehingga tidak terdeteksi oleh sistem dan alat monitoring yang konvensional. Konfigurasi yang tersimpan didalam memori, membuat perintah dan kontrol informasi ke backdoor tidak terlihat, pada bagian inilah proses analisa forensik menjadi lebih rumit”.

Blackhole exploit kit adalah exploit kit yang populer dan umum yang menggunakan new zero day dan known exploits, untuk mengambil alih kontrol terhadap sistem Anda, saat Anda masuk ke situs yang terinfeksi oleh Blackhole kit.

Kemudian ketika seseorang masuk ke Webserver yang terinfeksi, mereka tidak begitu saja dibawa ke situs terinfeksi – ada web cookie yang sudah diset di browser sehingga backdoor hanya cukup mengalihkan mereka satu kali saja.

Web cookie tersebut tidak ada dan tidak diset di administrator pages: backdoor akan memeriksa referrer field dan jika mereka yang dialihkan menuju ke webpage dari sebuah URL yang memiliki keyword tertentu seperti “admin” atau “cpanel“, maka kemungkinannya tidak ada konten berbahaya didalamnya.

Yudhi Kukuh, Technical Consultant PT. Prosperita-ESET Indonesia menyampaikan “ESET sangat menganjurkan pada para system administrator untuk memeriksa kembali server mereka dan melakukan verifikasi untuk memastikan sistem tidak terkontaminasi atau tidak terpengaruh oleh threat tersebut”

WeLiveSecurity

“Untuk membantu melakukan deteksi kini sudah tersedia secara lengkap berikut instruksi untuk melakukan pemeriksaan backdoor tersebut. Untuk pemahaman yang lebih mendalam juga disertakan file analisa teknis tentang Linux/Cdorked.A yang bisa dilihat dengan mengunjungi situs www.welivesecurity.com”

Continue Reading

Previous: 25% KOMPUTER DI DUNIA TIDAK DILENGKAPI ANTI MALWARE
Next: SETELAH APACHE, GILIRAN Nginx dan Lighthttpd; iPhone dan iPad pun DIALIHKAN ke SITUS PORNO.

Related Stories

Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025
Memahami dan Mengelola Shadow IT di Era Digital Memahami dan Mengelola Shadow IT di Era Digital
5 min read
  • Sektor Bisnis
  • Teknologi

Memahami dan Mengelola Shadow IT di Era Digital

September 15, 2025
Mengenal Security as a Service (SECaaS) Mengenal Security as a Service (SECaaS)
3 min read
  • Sektor Bisnis
  • Teknologi

Mengenal Security as a Service (SECaaS)

September 15, 2025

Recent Posts

  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas
  • Mengamankan Server Bisnis Anda
  • Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025
Tiga Elemen Penting Menghadapi Ancaman Siber Tiga Elemen Penting Menghadapi Ancaman Siber
4 min read
  • Sektor Bisnis

Tiga Elemen Penting Menghadapi Ancaman Siber

September 16, 2025
Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025

Copyright © All rights reserved. | DarkNews by AF themes.