Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Judi Asia Tenggara Diancam Malware VPN
  • Sektor Bisnis

Judi Asia Tenggara Diancam Malware VPN

3 min read
Judi Asia Tenggara Diancam Malware VPN

Credit Image: Pixabay

Industri judi Asia Tenggara diancam malware VPN yang dipersiapkan dengan matang untuk menyusup ke dalam sistem.

Grup APT (Advanced Persistent Threat) yang terafiliasi dengan Tiongkok yang dikenal sebagai ‘Bronze Starlight’ terlihat menargetkan industri perjudian Asia Tenggara dengan malware yang ditandatangani menggunakan sertifikat valid yang digunakan oleh penyedia VPN Ivacy.

Manfaat utama menggunakan sertifikat yang valid adalah untuk melewati tindakan keamanan, menghindari kecurigaan dengan peringatan sistem, dan berbaur dengan perangkat lunak dan lalu lintas yang sah.

Menurut peneliti keamanan yang menganalisis operasi mengatakan sertifikat tersebut milik PMG PTE LTD, vendor produk VPN ‘Ivacy VPN’ di Singapura.

Serangan yang diamati pada Maret 2023 kemungkinan merupakan fase selanjutnya dari ‘Operasi ChattyGoblin’ yang diidentifikasi ESET dalam laporan Q4 2022 – Q1 2023.

Baca juga: 5 Hal Tentang VPN

DLL Berbahaya

Serangan dimulai dengan menyusupkan .NET executable (agentupdate_plugins.exe dan AdventureQuest.exe) pada sistem target, kemungkinan melalui aplikasi obrolan trojan, yang mengambil arsip ZIP yang dilindungi kata sandi dari keranjang Alibaba.

Sampel malware AdventureQuest.exe pertama kali ditemukan oleh peneliti keamanan MalwareHunterteam pada bulan Mei ketika mereka mencatat bahwa sertifikat penandatanganan kode sama dengan yang digunakan untuk penginstal resmi Ivacy VPN.

Arsip ini berisi versi perangkat lunak yang rentan seperti Adobe Creative Cloud, Microsoft Edge, dan McAfee VirusScan, yang rentan terhadap pembajakan DLL. Peretas Bronze Starlight menggunakan aplikasi rentan ini untuk menyebarkan beacon Cobalt Strike pada sistem yang ditargetkan.

DLL berbahaya (libcef.dll, msedge_elf.dll, dan LockDown.dll) dikemas di dalam arsip bersama program yang dapat dieksekusi yang sah, dan Windows memprioritaskan eksekusinya terhadap versi yang lebih aman dari DLL yang sama yang disimpan di C:\Windows\System32, karenanya memungkinkan kode berbahaya untuk dijalankan.

Baca juga: Spyware Menyamar Layanan VPN

Pembatasan Geofencing

Diketahui bahwa .NET executable menampilkan pembatasan geofencing yang mencegah malware berjalan di Amerika Serikat, Jerman, Prancis, Rusia, India, Kanada, atau Inggris Raya.

Negara-negara ini berada di luar cakupan target kampanye ini dan dikecualikan untuk menghindari deteksi dan analisis. Namun, karena kesalahan dalam penerapan geofencing, itu tidak berfungsi.

Menyalahgunakan sertifikat

Aspek menarik dari serangan yang diamati adalah penggunaan sertifikat code-singing milik PMG PTE LTD, perusahaan di belakang Ivacy VPN.

Faktanya, sertifikat yang sama digunakan untuk menandatangani penginstal Ivacy VPN resmi yang ditautkan dari situs web penyedia VPN.

Kemungkinan kunci penandatanganan PMG PTE LTD telah dicuri – teknik yang sudah dikenal oleh pelaku ancaman China untuk mengaktifkan penandatanganan malware.

Penyedia VPN adalah target penting karena memungkinkan pelaku ancaman berpotensi mendapatkan akses ke data dan komunikasi pengguna yang sensitif.

Jika sertifikat dicuri, peneliti keamanan khawatir tentang apa lagi yang bisa diakses oleh pelaku ancaman di penyedia VPN.

Baca juga: Gonjang-ganjing Kebocoran VPN

Respons

PMG PTE LTD belum menanggapi pengungkapan ini dengan pernyataan publik, jadi cara yang tepat yang digunakan peretas untuk mendapatkan akses ke sertifikat masih belum jelas.

Sementara itu, DigiCert mencabut dan membatalkan sertifikat pada awal Juni 2023 karena melanggar pedoman “Persyaratan Dasar”.

Para peneliti keamanan sudah mencoba menghubungi Ivacy tentang sertifikat penandatanganan kode yang disalahgunakan tetapi tidak menerima tanggapan.

Demikian informasi mengenai judi Asia Tenggara diancam malware VPN kali ini, semoga bahasan seputar keamanan siber ini dapat memberi manfaat.

 

Baca lainnya: 

  • Tips Mengelola VPN Sendiri Tanpa Tim IT
  • 7 Cara Malware Menyusup
  • Initial Access atau Akses Awal
  • Perlindungan Data Pribadi
  • Cara Menjelajah Internet Anonim
  • Jangan Menomorduakan Keamanan Siber

 

 

Sumber berita:

 

WeLiveSecurity

 

Tags: ancaman malware vpn antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top malware industri judi malware vpn menyalahgunakan sertifikat valid pembatasan geofencing

Post navigation

Previous Operasi Phising Besar-besaran Pengguna Zimbra
Next XLoader Menyamar sebagai OfficeNote

Related Stories

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
4 min read
  • Sektor Bisnis
  • Teknologi

Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR

October 7, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.