Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Warmcookie
  • Sektor Bisnis

Warmcookie

2 min read
Warmcookie

image credit: Pixabay.com

Malware Windows yang belum pernah dilihat sebelumnya bernama Warmcookie didistribusikan melalui operasi phising tawaran pekerjaan palsu untuk menembus jaringan perusahaan.

Menurut para peneliti keamanan, Warmcookie mampu melakukan sidik jari mesin secara ekstensif, menangkap tangkapan layar, dan menyebarkan muatan tambahan.

Operasi ini sedang berlangsung, dan pelaku ancaman membuat domain baru setiap minggunya untuk mendukung operasi jahat mereka, menggunakan infrastruktur yang telah disusupi untuk mengirim email phising.

Baca juga: Era Malware as a Service

Tawaran Pekerjaan Palsu

Operasi phising menggunakan tawaran pekerjaan dan rekrutmen palsu yang dikirim melalui email dengan subjek yang menarik perhatian. Mereka menargetkan individu dengan sentuhan personalisasi, menggunakan nama mereka dan nama perusahaan tempat mereka bekerja saat ini.

Email tersebut berisi tautan yang mengklaim sebagai platform rekrutmen internal tempat deskripsi pekerjaan dapat dilihat tetapi mengarahkan pengguna ke halaman arahan yang meniru platform yang sah.

Untuk menambah legitimasi, laman palsu tersebut meminta korban untuk menyelesaikan CAPTCHA sebelum mereka mengunduh file JavaScript yang sangat dikaburkan dengan nama yang mirip dengan ‘Update_23_04_2024_5689382’.

Saat dijalankan, skrip JS menjalankan skrip PowerShell yang menggunakan Background Intelligent Transfer Service (BITS) untuk mengunduh file Warmcookie DLL dari URL tertentu dan menjalankannya melalui rundll32.exe.

Payload Warmcookie disalin ke C:\ProgramData\RtlUpd\RtlUpd.dll, dan pada eksekusi pertama, ia membuat tugas terjadwal bernama ‘RtlUpd’ yang berjalan setiap 10 menit.

Pada fase penyiapan terakhir, Warmcookie menjalin komunikasi dengan server perintah dan kontrol (C2) dan mulai mengambil sidik jari mesin korban.

Baca juga: Mengenal Malware as a Service

Kemampuan Wormcookie

Warmcookie adalah malware backdoor dengan berbagai kemampuan yang dirancang untuk menyusup, bertahan, dan mengumpulkan intelijen dari sistem korban.

Pada tahap pertama operasinya, ia mengumpulkan informasi penting tentang host yang terinfeksi, termasuk nomor seri volume, domain DNS, nama komputer, dan nama pengguna, lalu mengenkripsi dan mengirimkan data ke C2 melalui parameter cookie HTTP.

Kemampuan utama Warmcookie adalah:

  • Ambil informasi korban seperti alamat IP dan detail CPU
  • Ambil tangkapan layar menggunakan alat asli Windows
  • Menghitung program yang diinstal melalui kunci registri
  • Jalankan perintah sewenang-wenang menggunakan ‘cmd.exe’ dan kirim output ke C2
  • Letakkan file di direktori/jalur tertentu
  • Baca konten file tertentu dan kirim konten ke C2

Semua perintah yang diterima diproses melalui pemeriksaan integritas menggunakan checksum CRC32 untuk memastikan perintah tersebut tidak dirusak.

Selain itu, malware tidak akan berjalan jika jumlah prosesor CPU dan nilai memori fisik/virtual berada di bawah ambang batas tertentu untuk menghindari lingkungan analisis.

Meskipun Warmcookie merupakan backdoor baru yang masih memiliki banyak ruang untuk perbaikan, ia sudah sepenuhnya mampu menimbulkan kerusakan signifikan pada targetnya, terutama mengingat kemampuannya untuk memasukkan muatan tambahan.

 

 

 

 

Baca lainnya:

  • Malware Zero Click Pencuri Data Cloouds
  • Malware Disembunyikan dalam Gambar
  • Smartphone: Antisipasi Malware dan Pelacakan
  • Tipuan DocuSign Malware Perbankan
  • Malware di Platform Hosting Media
  • Malware Baru Lazarus
  • Malware Atomic Stelaer Serang macOS

 

 

 

Sumber berita:

 

WeLiveSecurity

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik malware phising malware windows phising pekerjaan palsu phising warmcookie warmcookie

Continue Reading

Previous: Perlindungan Menyeluruh ESET PROTECT Complete
Next: Operasi Phising Penyalahgunaan Pencarian Windows

Related Stories

Jenis dan Taktik Serangan Phising Terkini Jenis dan Taktik Serangan Phising Terkini
3 min read
  • Sektor Bisnis
  • Sektor Personal

Jenis dan Taktik Serangan Phising Terkini

September 19, 2025
Hacker Kini Curi Data Anda di Tengah Jalan Hacker Kini Curi Data Anda di Tengah Jalan
4 min read
  • Sektor Bisnis
  • Sektor Personal

Hacker Kini Curi Data Anda di Tengah Jalan

September 18, 2025
Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025

Recent Posts

  • Jenis dan Taktik Serangan Phising Terkini
  • Hacker Kini Curi Data Anda di Tengah Jalan
  • Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli? Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Jenis dan Taktik Serangan Phising Terkini Jenis dan Taktik Serangan Phising Terkini
3 min read
  • Sektor Bisnis
  • Sektor Personal

Jenis dan Taktik Serangan Phising Terkini

September 19, 2025
Hacker Kini Curi Data Anda di Tengah Jalan Hacker Kini Curi Data Anda di Tengah Jalan
4 min read
  • Sektor Bisnis
  • Sektor Personal

Hacker Kini Curi Data Anda di Tengah Jalan

September 18, 2025
Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
3 min read
  • Ransomware

Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya

September 18, 2025
Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025

Copyright © All rights reserved. | DarkNews by AF themes.