Get iNews App with new looks!
qrcode

Scan this QR or download app from:

play store app store
inews
Advertisement
Aa Text
Share:
Read Next : Pertahanan Siber Masih Lemah, Indonesia Gandeng Hungaria Analisis Serangan Malware
Advertisement . Scroll to see content
Techno Internet Detail Berita

Waspada, Malware Baru Serang Perangkat Windows lewat Drive USB yang Terinfeksi

Sabtu, 07 Mei 2022 - 13:00:00 WIB
Waspada, Malware Baru Serang Perangkat Windows lewat Drive USB yang Terinfeksi
Malware Baru Serang Perangkat Windows lewat Drive USB yang Terinfeksi (Foto: Unsplash)
Advertisement . Scroll to see content

JAKARTA, iNews.id - Para peneliti telah menemukan malware baru yang menyerang perangkat Windows. Namun, para peneliti belum menemukan aktivitas tahap selanjutnya dari malware baru. 

Peneliti keamanan siber dari Red Canary baru-baru ini menemukan malware seperti cacing baru yang menyebar secara offline, melalui driver USB yang terinfeksi. Para peneliti tidak menamai malware khusus ini, melainkan menghubungkan dengan kelompok aktivitas jahat yang diberi nama Raspberry Robin. 

Malware ditemukan di titik terakhir yang berbeda di beberapa jaringan milik organisasi di industri teknologi dan manufaktur. Setelah menganalisis thumb drive yang terinfeksi para peneliti menemukan worm menyebar ke perangkat baru melalui file .LNK yang berbahaya. 

Setelah korban mencolokkan drive USB, worm akan memicu proses baru melalui cmd .exe dan menjalankan file tersebut. Untuk menjangkau server C2-nya, para peneliti lebih lanjut menyatakan worm menggunakan Microsoft Standar Installer (msiexec.exe). 

Mereka berspekulasi server di-host pada perangkat QNAP yang dikompromikan dengan TOR exit nodes digunakan sebagai infrastruktur C2 tambahan. "Sementara msiexec.exe mengunduh dan menjalankan paket penginstal yang sah, musuh juga memanfaatkannya untuk mengirimkan malware. Raspberry Robin menggunakan msiexec.exe untuk mencoba komunikasi jaringan eksternal ke domain berbahaya untuk tujuan C2," kata laporan itu. 

Tetapi salah satu pertanyaan kunci tetap tidak terjawab - apa gunanya? Karena para peneliti belum menemukan permainan akhir malware. “Tidak adanya informasi tambahan tentang aktivitas tahap selanjutnya, sulit untuk membuat kesimpulan tentang tujuan atau sasaran kampanye ini,” kata pakar tersebut.

Terlebih lagi, mereka menemukan itu menginstal file DLL berbahaya, mungkin untuk membangun kegigihan. "Kami juga tidak tahu mengapa Raspberry Robin memasang DLL berbahaya. Satu hipotesis adalah bahwa itu mungkin upaya untuk membangun kegigihan pada sistem yang terinfeksi, meskipun informasi tambahan diperlukan untuk membangun kepercayaan pada hipotesis itu," kata para peneliti.

Editor: Dini Listiyani

Follow WhatsApp Channel iNews untuk update berita terbaru setiap hari! Follow
iNews.id
Kanal
MNC Portal
Live TV
iNews Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui program iNews.id Network. Klik lebih lanjut
  • Sumatra
  • Jawa
  • Kalimantan
  • Sulawesi
  • Papua
  • Kepulauan Nusa Tenggara
  • Kepulauan Maluku
    Network Updates News updates from 99+ regions Personalize Your News Get your customized local news