Mengenal DuneQuixote, Malware yang Mampu Bikin Hacker Jadi Mata-Mata

JAKARTA, iNews.id - Malware jenis baru telah ditemukan. Dijuluki DuneQuixote, malware menargatkan entitas pemerintah di Timur Tengah, Asia Pasifik, Eropa, dan Amerika Utara. 

DuneQuixote menggabungkan cuplikan yang diambil dari puisi Spanyol demi meningkatkan persistensi dan menghindari deteksi dengan tujuan akhir spionase dunia nyata. Dengan malware ini hacker mampu memata-matai dan mengambil data sensitif target. 

Baca Juga

Pengguna iPhone Waspada! Apple Temukan Serangan Malware Berbahaya 

Menurut perusahaan siber Kaspersky mengungkap, dropper awal malware menyamar sebagai file penginstal rusak untuk alat sah bernama Total Commander. Di dalam dropper ini, tertanam string puisi Spanyol, dengan string yang berbeda dari satu sampel ke sampel lainnya.

Menurut peneliti keamanan utama di GReAT (Global Research and Analysis Team) Kaspersky Sergey Lozhkin, variasi ini bertujuan mengubah tanda tangan setiap sampel, sehingga pendeteksian dengan metodologi tradisional menjadi lebih sulit.

Baca Juga

Malware Curi Akses Login Akun Game, Activision Tuding Masalah Ada pada Software Pihak Ketiga

Tertanam di dalam dropper adalah kode berbahaya yang dirancang demi mengunduh muatan tambahan dalam bentuk backdoor bernama CR4T. Backdoor ini, yang dikembangkan dalam C/C++ dan GoLang, bertujuan memberikan akses kepada penyerang ke mesin korban.

Khususnya, varian GoLang menggunakan API Telegram untuk komunikasi C2, menerapkan pengikatan API telegram Golang publik.

Baca Juga

Waspada Malware Android Jenis Baru Bisa Curi Data Pengguna, Begini Cara Mencegahnya

“Variasi malware ini menunjukkan kemampuan adaptasi dan kecerdikan para pelaku ancaman di balik kampanye ini. Saat ini, kami telah menemukan dua implan serupa, namun kami sangat mencurigai adanya implan tambahan,” kata Sergey.

Telemetri Kaspersky mengidentifikasi korban di Timur Tengah pada awal Februari 2024. Selain itu, beberapa unggahan malware yang sama ke layanan pemindaian malware semi-publik terjadi pada akhir tahun 2023, dengan lebih dari 30 pengiriman. 

Baca Juga

Waspada! Hacker Manfaatkan Hari Perempuan Sedunia untuk Sebar Malware 

Sumber lain yang dicurigai sebagai titik keluar VPN berlokasi di Korea Selatan, Luksemburg, Jepang, Kanada, Belanda, dan Amerika Serikat.

Untuk menghindari menjadi korban serangan yang ditargetkan oleh penjahat siber yang dikenal atau tidak dikenal, peneliti Kaspersky merekomendasikan penerapan langkah-langkah berikut:

Baca Juga

Waspada Malware Berbahaya Intai Pengguna Android, Bisa Curi Data Pengguna

Memberikan tim SOC Anda akses ke intelijen ancaman (TI) terbaru. Portal Intelijen Ancaman Kaspersky adalah satu titik akses untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama lebih dari 20 tahun.

Tingkatkan keterampilan tim keamanan siber Anda untuk mengatasi ancaman terbaru yang ditargetkan dengan pelatihan online Kaspersky yang dikembangkan oleh para ahli GReAT

Untuk deteksi tingkat titik akhir, investigasi, dan remediasi insiden secara tepat waktu, terapkan solusi EDR seperti Kaspersky Endpoint Detection and Response

Selain mengadopsi perlindungan titik akhir yang penting, terapkan solusi keamanan tingkat perusahaan yang mendeteksi ancaman tingkat lanjut di tingkat jaringan pada tahap awal, seperti Kaspersky Anti Targeted Attack Platform

Karena banyak serangan yang ditargetkan dimulai dengan phishing atau teknik rekayasa sosial lainnya, perkenalkan pelatihan kesadaran keamanan dan ajarkan keterampilan praktis kepada tim Anda misalnya, melalui Kaspersky Automated Security Awareness Platform.

Editor: Dini Listiyani