Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Malware Sponsor Serbu 34 Perusahaan di Dunia
  • Teknologi

Malware Sponsor Serbu 34 Perusahaan di Dunia

3 min read
Malware Sponsor Serbu 34 Perusahaan di Dunia

Credit image: Pixabay

Dunia terasa semakin sempit, internet membuat batas-batas dunia seperti hilang sepenuhnya, terbukti ancaman malware Sponsor serbu 34 perusahaan di Dunia bisa dilakukan dengan mudah begitu saja.

Penjahat siber yang mengancam negara yang dikenal sebagai ‘Charming Kitten’ (Fosfor, TA453, APT35/42) diketahui menyebarkan malware backdoor yang sebelumnya tidak dikenal bernama Sponsor terhadap 34 perusahaan di seluruh dunia.

Salah satu fitur penting dari pintu belakang Sponsor adalah ia menyembunyikan file konfigurasi yang tidak berbahaya di disk korban sehingga file tersebut dapat digunakan secara diam-diam oleh skrip batch berbahaya, sehingga berhasil menghindari deteksi.

Operasi yang diidentifikasi oleh para peneliti ESET berlangsung antara Maret 2021 dan Juni 2022, menargetkan organisasi pemerintah dan layanan kesehatan serta perusahaan yang bergerak di bidang jasa keuangan, teknik, manufaktur, teknologi, hukum, telekomunikasi, dan banyak lagi.

Negara yang paling menjadi sasaran kampanye yang diamati ESET adalah Israel, Brasil, dan Uni Emirat Arab.

Baca juga: Varian Malware Baru Chaes

Kelemahan Microsoft Exchange

ESET melaporkan bahwa Charming Kitten mengeksploitasi CVE-2021-26855, kerentanan Remote Code Execution Microsoft Exchange, untuk mendapatkan akses awal ke jaringan targetnya.

Dari sana, para peretas menggunakan berbagai alat sumber terbuka yang memfasilitasi eksfiltrasi data, pemantauan sistem, dan infiltrasi jaringan dan juga membantu penyerang mempertahankan akses ke komputer yang disusupi.

Sebelum menerapkan pintu belakang Sponsor, muatan terakhir yang terlihat dalam serangan ini, peretas menjatuhkan file batch pada jalur file tertentu di mesin host, yang kemudian menulis file konfigurasi yang diperlukan.

File-file ini diberi nama config.txt, node.txt, dan error.txt agar menyatu dengan file biasa dan menghindari timbulnya kecurigaan.

Baca juga: Judi di Asia Tenggara Diancam Malware VPN

Backdoor Sponsor

Sponsor adalah backdoor C++ yang membuat layanan saat peluncuran seperti yang diinstruksikan oleh file konfigurasi, yang juga berisi alamat server perintah dan kontrol terenkripsi (C2), interval kontak C2, dan kunci dekripsi RC4.

Malware mengumpulkan informasi sistem seperti sumber daya (baterai atau colokan) versi OS (32 atau 64-bit) dan mengirimkannya ke C2 melalui port 80, menerima kembali ID node, yang ditulis ke file konfigurasi.

Selanjutnya, backdoor Sponsor memasuki loop di mana ia menghubungi C2 dalam interval waktu yang ditentukan oleh file konfigurasi untuk memperoleh perintah untuk dieksekusi pada host.

Baca juga: RedLine Malware as a Service

Daftar Perintah yang Didukung

  • Mengirimkan ID proses Sponsor yang sedang berjalan.
  • Menjalankan perintah tertentu pada host Sponsor dan melaporkan hasilnya ke server C2.
  • Menerima dan menjalankan file dari C2 dengan berbagai parameter dan mengkomunikasikan keberhasilan atau kesalahan ke C2.
  • Mengunduh dan menjalankan file melalui Windows API dan melaporkan ke C2.
  • Jalankan Uninstall.bat dari direktori saat ini.
  • Tidur secara acak sebelum terhubung kembali dengan server C2.
  • Memperbarui daftar K&C di config.txt dan melaporkan ke C2.
  • Menyesuaikan interval check-in di config.txt dan melaporkan ke C2.

ESET juga telah melihat Sponsor versi kedua, yang menampilkan pengoptimalan kode dan lapisan penyamaran yang membuatnya tampak sebagai alat pembaru.

Meskipun tidak ada lagi alamat IP yang digunakan dalam kampanye ini yang online, ESET telah membagikan IOC lengkapsecara umum.

Tujuannya adalah untuk membantu mempertahankan diri dari ancaman di masa depan penggunaan kembali alat dan infrastruktur Charming Kitten.

Demikian informasi mengenai malware Sponsor serbu 34 perusahaan di Dunia, semoga para pengguna internet lebih mawas diri terhadap ancaman siber.

 

Baca lainnya:

  • 7 Cara Malware Menyusup
  • InfoStealer Malware pencuri Info yang Sedang Naik Daun
  • Mengenal Malware Lebih Dekat
  • Trik Hacker Menyusupkan Malware ke Perangkat
  • ESET Tangkap Basah Malware di Server Web Microsoft
  • Malware Android Merebak Penyingkat URL Biang Keroknya

 

 

Sumber berita:

 

WeLiveSecurity

 

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top backdoor sponsor charming kitten eksploitasi microsoft exchange malware sponsor

Continue Reading

Previous: Trojanisasi Telegram
Next: Phising Facebook Messenger

Related Stories

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025

Recent Posts

  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.