Malware Baru Menggunakan Protokol Khusus UDP untuk Komunikasi C & C - Mr.read
Loading...

Malware Baru Menggunakan Protokol Khusus UDP untuk Komunikasi C & C




Peneliti keamanan telah mengungkap kampanye spionase cyber yang sangat ditargetkan, yang diyakini terkait dengan kelompok peretasan di belakang Trojan backdoor KHRAT dan telah menargetkan organisasi di Asia Tenggara.

Menurut peneliti dari Palo Alto, kelompok peretasan, yang mereka sebut RANCOR, telah ditemukan menggunakan dua keluarga malware baru - PLAINTEE dan DDKONG - untuk menargetkan entitas politik terutama di Singapura dan Kamboja.
Namun, pada tahun-tahun sebelumnya, aktor-aktor ancaman di belakang KHRAT Trojan diduga terkait dengan kelompok spionase cyber China, yang dikenal sebagai DragonOK.

Saat memantau infrastruktur K & C yang terkait dengan trojan KHRAT, para peneliti mengidentifikasi beberapa varian dari dua keluarga malware ini, di mana PLAINTEE tampaknya menjadi senjata terbaru di gudang senjata grup yang menggunakan protokol UDP khusus untuk berkomunikasi dengan server perintah-dan-kontrol jarak jauh.

Untuk mengirim baik PLAINTEE dan DDKONG, penyerang menggunakan pesan phishing tombak dengan vektor infeksi yang berbeda, termasuk macro jahat di dalam file Microsoft Office Excel, HTA Loader, dan DLL Loader, yang mencakup file umpan.

"Umpan ini mengandung rincian dari artikel berita publik yang difokuskan terutama pada berita dan acara politik," peneliti menjelaskan. "Selain itu, dokumen umpan ini di-host di situs web yang sah termasuk situs web pemerintah milik Pemerintah Kamboja dan setidaknya sekali kasus, Facebook."



Selain itu, PLAINTEE mengunduh dan menginstal plugin tambahan dari server C & C menggunakan protokol UDP khusus yang sama yang mentransmisikan data dalam bentuk yang disandikan.

"Keluarga-keluarga ini menggunakan komunikasi jaringan khusus untuk memuat dan menjalankan berbagai plugin yang diselenggarakan oleh para penyerang," kata para peneliti. "Khususnya penggunaan malware PLAINTEE dari protokol UDP khusus jarang dan layak dipertimbangkan saat membangun deteksi heuristik untuk malware yang tidak dikenal."

Di sisi lain, DDKONG telah digunakan oleh kelompok peretasan sejak Februari 2017 dan tidak memiliki protokol komunikasi khusus seperti PLAINTEE, meskipun tidak jelas apakah satu aktor ancaman atau lebih hanya menggunakan malware ini.
Menurut peneliti, muatan akhir dari kedua keluarga malware menunjukkan bahwa tujuan dari kedua malware adalah untuk melakukan spionase dunia maya pada target politik mereka; bukannya mencuri uang dari target mereka.
Karena kelompok RANCOR terutama menargetkan pengguna yang tidak mengerti teknologi, selalu disarankan untuk curiga terhadap dokumen tanpa diundang yang dikirim melalui email dan jangan pernah mengklik tautan di dalam dokumen tersebut kecuali memverifikasi sumbernya secara memadai.
Selain itu, yang paling penting, manfaatkan perangkat lunak antivirus berbasis perilaku yang dapat mendeteksi dan memblokir malware semacam itu sebelum dapat menginfeksi perangkat Anda, dan selalu menjaganya dan aplikasi lain yang terbaru.

Berlangganan update artikel terbaru via email:

0 Response to "Malware Baru Menggunakan Protokol Khusus UDP untuk Komunikasi C & C"

Post a Comment

Iklan Atas Artikel

Loading...

Iklan Tengah Artikel 1

Loading...

Iklan Tengah Artikel 2

Iklan Bawah Artikel

Loading...