Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • NetSupport Manager Sebar Malware
  • Sektor Bisnis
  • Teknologi

NetSupport Manager Sebar Malware

2 min read
NetSupport Manager Sebar Malware

Credit Image: Pixabay

Penjahat siber telah mengeksploitasi aplikasi NetSupport Manager sebar malware untuk mencuri berbagai informasi berharga untuk ditindaklanjuti untuk serangan berikutnya

Kejahatan siber tidak pandang bulu, tidak ada skala perusahaan, sektor,  atau institusi yang besar atau kecil untuk tidak dieksploitasi atau dijarah.

Selama disana ada data informasi yang dapat mereka gunakan untuk mendukung aksi ilegal di dunia maya, mereka akan ada disana.

Seperti ketika penjahat siber menggunakan Remote Access Trojan (RAT) sebagai alat untuk mendapatkan pijakan untuk ancaman lebih lanjut.

Baca juga:  Trojanisasi Telegram

NetSupport Manager

Pelaku menargetkan sektor pendidikan, pemerintahan, dan layanan bisnis dengan Remote Access Trojan atau trojan akses jarak jauh yang disebut NetSupport RAT.

Mekanisme pengiriman NetSupport RAT mencakup pembaruan palsu, drive by download, pemanfaatan pemuat malware (seperti GHOSTPULSE), dan berbagai bentuk operasi phising.

Perusahaan keamanan siber tersebut mengatakan pihaknya mendeteksi tidak kurang dari 15 infeksi baru terkait NetSupport RAT dalam beberapa minggu terakhir.

Meskipun NetSupport Manager awalnya merupakan alat administrasi jarak jauh yang sah untuk bantuan dan dukungan teknis.

Pelaku kejahatan telah menyalahgunakan alat tersebut untuk keuntungan mereka sendiri, dan menggunakannya sebagai landasan untuk serangan berikutnya.

NetSupport RAT biasanya diunduh ke komputer korban melalui situs web yang menipu dan pembaruan browser palsu.

Pada bulan Agustus 2022, diketahui operasi siber dimana situs WordPress yang disusupi digunakan untuk menampilkan halaman perlindungan DDoS Cloudflare palsu yang mengarah pada distribusi NetSupport RAT.

Baca juga: Trojan Berbahaya Aplikasi iRecorder

NetSupport RAT

Penggunaan pembaruan browser web palsu adalah taktik yang sering dikaitkan dengan penyebaran malware pengunduh berbasis JavaScript

Malware ini dikenal sebagai SocGholish (alias FakeUpdates), yang juga telah diamati menyebarkan malware pemuat dengan nama kode BLISTER.

Muatan Javascript selanjutnya memanggil PowerShell untuk menyambung ke server jarak jauh dan mengambil file arsip ZIP yang berisi NetSupport RAT yang, setelah instalasi, mengirimkan sinyal ke server perintah dan kontrol (C2).

Setelah diinstal pada perangkat korban, NetSupport mampu memantau perilaku, mentransfer file, memanipulasi pengaturan komputer, dan berpindah ke perangkat lain dalam jaringan.

 

 

Baca lainnya: 

  • Penyusup Itu Bernama Trojan Horse
  • Trojan Pencuri Kredensial PayPal Bersembunyi dalam Aplikasi
  • 3 Trojan Perbankan Manfaatkan eternalBlue
  • Trojan Perbankan Eksploitasi Youtube Kontrol Malware Jarak Jauh
  • Trojan Perbankan Emotet Beraksi Lagi

 

 

 

Sumber berita:

 

WeLiveSecurity

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top netSupport Manager netsupport rat netsupport sebar malware trojan netsupport

Continue Reading

Previous: Malvertising Meniru Windows Report
Next: Telekopye Bot Ahli Situs Phising

Related Stories

Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025

Recent Posts

  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.