NetSupport Manager Sebar Malware
Penjahat siber telah mengeksploitasi aplikasi NetSupport Manager sebar malware untuk mencuri berbagai informasi berharga untuk ditindaklanjuti untuk serangan berikutnya
Kejahatan siber tidak pandang bulu, tidak ada skala perusahaan, sektor, atau institusi yang besar atau kecil untuk tidak dieksploitasi atau dijarah.
Selama disana ada data informasi yang dapat mereka gunakan untuk mendukung aksi ilegal di dunia maya, mereka akan ada disana.
Seperti ketika penjahat siber menggunakan Remote Access Trojan (RAT) sebagai alat untuk mendapatkan pijakan untuk ancaman lebih lanjut.
|
Baca juga: Trojanisasi Telegram |
NetSupport Manager
Pelaku menargetkan sektor pendidikan, pemerintahan, dan layanan bisnis dengan Remote Access Trojan atau trojan akses jarak jauh yang disebut NetSupport RAT.
Mekanisme pengiriman NetSupport RAT mencakup pembaruan palsu, drive by download, pemanfaatan pemuat malware (seperti GHOSTPULSE), dan berbagai bentuk operasi phising.
Perusahaan keamanan siber tersebut mengatakan pihaknya mendeteksi tidak kurang dari 15 infeksi baru terkait NetSupport RAT dalam beberapa minggu terakhir.
Meskipun NetSupport Manager awalnya merupakan alat administrasi jarak jauh yang sah untuk bantuan dan dukungan teknis.
Pelaku kejahatan telah menyalahgunakan alat tersebut untuk keuntungan mereka sendiri, dan menggunakannya sebagai landasan untuk serangan berikutnya.
NetSupport RAT biasanya diunduh ke komputer korban melalui situs web yang menipu dan pembaruan browser palsu.
Pada bulan Agustus 2022, diketahui operasi siber dimana situs WordPress yang disusupi digunakan untuk menampilkan halaman perlindungan DDoS Cloudflare palsu yang mengarah pada distribusi NetSupport RAT.
|
Baca juga: Trojan Berbahaya Aplikasi iRecorder |
NetSupport RAT
Penggunaan pembaruan browser web palsu adalah taktik yang sering dikaitkan dengan penyebaran malware pengunduh berbasis JavaScript
Malware ini dikenal sebagai SocGholish (alias FakeUpdates), yang juga telah diamati menyebarkan malware pemuat dengan nama kode BLISTER.
Muatan Javascript selanjutnya memanggil PowerShell untuk menyambung ke server jarak jauh dan mengambil file arsip ZIP yang berisi NetSupport RAT yang, setelah instalasi, mengirimkan sinyal ke server perintah dan kontrol (C2).
Setelah diinstal pada perangkat korban, NetSupport mampu memantau perilaku, mentransfer file, memanipulasi pengaturan komputer, dan berpindah ke perangkat lain dalam jaringan.
Sumber berita:
