JAKARTA, iNews.id - Malware jenis baru telah ditemukan. Dijuluki DuneQuixote, malware menargatkan entitas pemerintah di Timur Tengah, Asia Pasifik, Eropa, dan Amerika Utara.
DuneQuixote menggabungkan cuplikan yang diambil dari puisi Spanyol demi meningkatkan persistensi dan menghindari deteksi dengan tujuan akhir spionase dunia nyata. Dengan malware ini hacker mampu memata-matai dan mengambil data sensitif target.
Menurut perusahaan siber Kaspersky mengungkap, dropper awal malware menyamar sebagai file penginstal rusak untuk alat sah bernama Total Commander. Di dalam dropper ini, tertanam string puisi Spanyol, dengan string yang berbeda dari satu sampel ke sampel lainnya.
Menurut peneliti keamanan utama di GReAT (Global Research and Analysis Team) Kaspersky Sergey Lozhkin, variasi ini bertujuan mengubah tanda tangan setiap sampel, sehingga pendeteksian dengan metodologi tradisional menjadi lebih sulit.
Tertanam di dalam dropper adalah kode berbahaya yang dirancang demi mengunduh muatan tambahan dalam bentuk backdoor bernama CR4T. Backdoor ini, yang dikembangkan dalam C/C++ dan GoLang, bertujuan memberikan akses kepada penyerang ke mesin korban.