Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Menyembunyikan Kode dalam Atribut File
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Menyembunyikan Kode dalam Atribut File

3 min read
Menyembunyikan Kode dalam Atribut File

image credit: Pixabay.com

Peretas menggunakan atribut file macOS yang diperluas untuk menyembunyikan kode berbahaya. Teknik yang menyembunyikan kode dalam atribut file tentu sangat berbahaya, berikut pemaparannya.

Peretas menggunakan teknik baru yang menyalahgunakan atribut yang diperluas untuk file macOS guna mengirimkan trojan baru yang sangat berbahaya.

Pelaku tersebut menyembunyikan kode berbahaya dalam metadata file khusus dan juga menggunakan dokumen PDF yang menipu untuk membantu menghindari deteksi.

Teknik baru ini mirip adware Bundlore pada tahun 2020 menyembunyikan muatannya di cabang sumber daya untuk menyembunyikan muatan untuk macOS.

Hal ini ditemukan dalam beberapa sampel malware, meskipun belum diketahui adanya korban, namun serangan ini mengarah pada kelompok siber tertentu.

Para peneliti mengaitkan sampel tersebut dengan pelaku dari Korea Utara Lazarus. Mereka menduga penyerang bereksperimen dengan solusi pengiriman malware baru.

Meskipun tidak umum, metode ini terbukti efisien terhadap deteksi, ditandai dengan tidak adanya agen keamanan di Virus Total yang menandai file tersebut berbahaya.

Baca juga: Menyembunyikan Malware dalam File ZIP

Menyembunyikan Kode dalam Atribut File

Atribut tambahan macOS (EA) merupakan metadata tersembunyi yang biasanya dikaitkan dengan file dan direktori yang tidak dapat dilihat secara langsung dengan Finder atau terminal.

Tetapi dapat diekstraksi menggunakan perintah ‘xattr’ untuk menampilkan, mengedit, atau menghapus atribut tambahan.

Dalam kasus serangan RustyAttr, nama EA adalah ‘test’ dan berisi skrip shell.

Aplikasi jahat yang menyimpan EA dibuat menggunakan framework Tauri, yang menggabungkan frontend web (HTML, JavaScript) yang dapat memanggil fungsi pada backend Rust.

Saat aplikasi berjalan, aplikasi akan memuat halaman web yang berisi JavaScript (‘preload.js’) yang mendapatkan konten dari lokasi yang ditunjukkan dalam EA “test” dan mengirimkannya ke fungsi ‘run_command’ agar skrip shell dapat dieksekusi.

Untuk menjaga agar kecurigaan pengguna tetap rendah selama proses ini, beberapa contoh meluncurkan file PDF tipuan atau menampilkan dialog kesalahan.

PDF diambil dari instans pCloud untuk berbagi berkas publik yang juga berisi entri dengan nama yang terkait dengan topik investasi mata uang kripto, yang sejalan dengan target dan tujuan Lazarus.

Beberapa sampel aplikasi RustyAttr yang ditemukan Group-IB semuanya lolos uji deteksi pada Virus Total dan aplikasi ditandatangani menggunakan sertifikat yang bocor, yang telah dicabut Apple, tetapi tidak disahkan oleh notaris.

Peneliti tidak dapat mengambil dan menganalisis malware tahap berikutnya tetapi menemukan bahwa server pementasan terhubung ke titik akhir yang diketahui dalam infrastruktur Lazarus untuk mencoba mengambilnya.

Baca juga: Malware Bersembunyi dalam Gambar

Eksperimen Penghindaran macOS

Kasus yang dilaporkan oleh peneliti sangat mirip dengan laporan terbaru lainnya, dimana peneliti mengamati pelaku, Korea Utara BlueNoroff bereksperimen dengan teknik yang serupa namun berbeda untuk penghindaran di macOS.

BlueNoroff menggunakan phising bertema mata uang kripto untuk memikat target agar mengunduh aplikasi berbahaya yang ditandatangani dan disahkan oleh notaris.

Aplikasi tersebut menggunakan file ‘Info.plist’ dimodifikasi untuk memicu koneksi berbahaya ke domain yang dikendalikan penyerang tempat muatan tahap kedua diambil.

Tidak diketahui apakah kampanye tersebut saling terkait, tetapi merupakan hal yang umum bagi kluster aktivitas yang terpisah untuk menggunakan informasi yang sama tentang cara efektif membobol sistem macOS tanpa memicu alarm.

Demikian pembahasan mengenai menyembunyikan kode dalam atribut file, semoga informasi tersebut dapat menambah wawasan dan bermanfaat bagi pembacanya.

 

 

 

Baca lainnya:

  • Kode Morse Trik Serangan Phising Baru
  • Ancaman Kode Pin Bongkar Informasi Rahasia Ponsel
  • Source Code Malware Android Disebar Trojan Baru Bermunculan
  • Bermacam Trik Penipuan Kode QR
  • Malvertising Sembunyi di Mesin Pencarian
  • Biaya Tersembunyi Serangan Siber
  • Hacker Oprek Kode QR Curi Data dan Uang

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Peretas Membobol Kata Sandi
Next: Solusi Keamanan Canggih Dimiliki UMKM

Related Stories

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis Mengapa Produk "Kedaluwarsa" (End-of-Life)Sangat Berbahaya bagi Bisnis
3 min read
  • Teknologi

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis

June 5, 2025
Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025

Recent Posts

  • Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis
  • Waspada SIM Swapping Lindungi Akun Digital dari Peretas
  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis Mengapa Produk "Kedaluwarsa" (End-of-Life)Sangat Berbahaya bagi Bisnis
3 min read
  • Teknologi

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis

June 5, 2025
Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025

Copyright © All rights reserved. | DarkNews by AF themes.