Ngeri, Hacker Manfaatkan Update WPS Office untuk Sisipkan Malware
Rabu, 31 Januari 2024 - 07:08:00 WIB
Tangguh Yudha 
JAKARTA, iNews.id - Hacker mempunyai banyak cara untuk menaklukkan korbannya. Peneliti ESET baru-baru ini menemukan hacker memanfaatkan update aplikasi WPS Office.
Grup hacker Blackwood menggunakan update aplikasi WPS Office untuk menyisipkan malware canggih yang disebut NSPX30 untuk mengintai. Malware NSPX30 berbahaya dan sudah eksis sejak 2018.
Baca Juga
Dampak AI di Ruang Digital, Orang Awam Bisa Jadi Hacker Berbahaya
Malware dipercaya dikampanyekan kelompok yang berafiliasi dengan pemerintah negara China. NSPX30 adalah implan canggih berdasarkan kode dari pintu belakang bernama 'Project Wood' yang memiliki kemampuan dasar mengumpulkan data sistem, keylogging, dan mengambil tangkapan layar.
Fungsi utama NSPX30 mengumpulkan informasi dari sistem yang dibobol, termasuk file, tangkapan layar, penekanan tombol, data perangkat keras dan jaringan, serta kredensial, melansir dari Bleeping Computer.
Baca Juga
Waspada Kejahatan, Hacker Gunakan Sensor Cahaya HP untuk Memata-matai Korban
Peneliti ESET mengatakan, serangan menargetkan pengguna yang berada di China, Jepang, dan Inggris. Selain bisa disalurkan lewat update WPS Office, malware juga bisa dikirm melalui platform pesan instan Tencent QQ, dan editor dokumen Sogou Pinyin.
Menurut para peneliti, pelaku ancaman melakukan serangan AitM dan mencegat lalu lintas yang dihasilkan NSPX30 untuk menyembunyikan aktivitasnya dan menyembunyikan server perintah dan kontrol (C2).
Baca Juga
Kritik Keras Prabowo, Anies Miris Kemenhan Pernah Dibobol Hacker
ESET juga mencatat, Blackwood mungkin berbagi akses dengan grup APT China lainnya. Mengingat, mereka mengamati sistem satu perusahaan menjadi sasaran perangkat yang terkait dengan banyak aktor.
Aspek penting dari aktivitas Blackwood adalah kemampuan untuk menghadirkan NSPX30 dengan membajak permintaan pembaruan yang dibuat oleh perangkat lunak sah, termasuk Tencent QQ, WPS Office, dan Sogou Pinyin.
Baca Juga
Keren, Ubisoft Hentikan Hacker Curi 900 GB Data
Namun hal ini berbeda dengan kompromi rantai pasokan. Mengingat, Blackwood menyadap komunikasi HTTP yang tidak terenkripsi antara sistem korban dan server pembaruan dan melakukan intervensi untuk mengirimkan implan.
Mekanisme pasti yang memungkinkan Blackwood mencegat lalu lintas tersebut tidak diketahui. ESET berspekulasi ini mungkin dilakukan dengan menggunakan implan di jaringan target yang rentan seperti router atau gateway.
Berdasarkan analisis para peneliti, mereka percaya back door asli yang menjadi akar evolusi implan khusus NSPX30 tampaknya telah dikembangkan oleh pengembang malware yang handal.
Editor: Dini Listiyani
Follow WhatsApp Channel iNews untuk update berita terbaru setiap hari!
Follow
Nasional
Purbaya Panggil Hacker Benahi Keamanan Coretax: Hacker Kita Jago, Ditakuti Dunia
Nasional
Purbaya Klaim Masalah Coretax Hampir Rampung: Kita Panggil Hacker yang Jago-Jago
Nasional
Pemuda Minahasa WFT Diragukan sebagai Bjorka Asli, Polisi Buka Suara
Buletin
Hacker Bjorka Ditangkap! Pelaku Ternyata Pemuda 22 Tahun Asal Minahasa Bobol 4,6 Juta Data Nasabah
Internet
Bjorka Peretas 49 Juta Data Nasabah Bank Ditangkap, Ini Harus Dilakukan bila Data Kena Hack
Nasional
Terungkap! Pemilik Akun Bjorka Tak Lulus SMK, Belajar Meretas dari Medsos
iNews Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui
program iNews.id
Network. Klik lebih lanjut
- Sumatra
- Jawa
- Kalimantan
- Sulawesi
- Papua
- Kepulauan Nusa Tenggara
- Kepulauan Maluku