Sentimen
Windows, macOS, dan Linux Sekarang Jadi Target Hacker
Krjogja.com Jenis Media: News
Ilustrasi
Krjogja.com - SERANGAN baru kembali ditemukan, kali ini menargetkan sistem operasi Windows, macOS, dan Linux. Pergerakan serangan yang disebut C2 framework (Alchimist) ini ditemukan oleh peneliti keamanan siber Cisco Talos.
Frameworks dan semua file dalam Alchimist adalah executable 64-bit yang ditulis dalam GoLang, bahasa pemrograman yang membuat kompatibilitas silang antara sistem operasi yang berbeda jauh lebih mudah.
Alchimist menawarkan antarmuka berbasis web menggunakan bahasa China Sederhana, dan sangat mirip dengan Manjusaka, kerangka kerja serangan pasca-eksploitasi yang baru-baru ini muncul dan semakin populer di kalangan peretas China.
Peneliti Cisco Talos yang menemukan kedua frameworks itu menyoroti kesamaan mereka, tetapi ada perbedaan teknis yang cukup untuk menyimpulkan dalam pengembangkannya. Demikian sebagaimana dikutip dari Bleeping Computer, Minggu (16/10/2022).
Alchimist memberi operator kerangka kerja yang mudah digunakan, memungkinkan mereka menghasilkan dan mengonfigurasi muatan yang ditempatkan pada perangkat yang terinfeksi untuk mengambil tangkapan layar dari jarak jauh, menjalankan perintah arbitrer, dan melakukan eksekusi shellcode jarak jauh.
Kerangka kerja ini mendukung pembuatan mekanisme infeksi khusus untuk menyuntikkan 'Insekt' trojan akses jarak jauh (remote access trojan/RAT) pada perangkat dan membantu peretas membuat PowerShell (untuk Windows) dan wget (untuk Linux) dalam penyebaran RAT.
Muatan Insekt dapat dikonfigurasi pada antarmuka Alchimist menggunakan beberapa parameter seperti C2 IP/URL, platform (Windows atau Linux), protokol komunikasi (TLS, SNI, WSS/WS), dan apakah akan berjalan sebagai daemon atau tidak.
C2 di-ping sepuluh kali setiap detik, dan jika semua upaya koneksi gagal, malware mencoba lagi setelah satu jam.
Sementara server Alchemist C2 mengirimkan perintah untuk dieksekusi, di mana implan Insekt berjalan pada sistem Windows dan Linux yang terinfeksi.
Serangan hacker jahat yang dapat dilakukan oleh implan Insekt meliputi:
Memperolah ukuran file
Mendapatkan informasi OS
Jalankan perintah sewenang-wenang melalui cmd.exe atau bash
Meningkatkan implan Insekt
Jalankan perintah sewenang-wenang sebagai pengguna yang berbeda
Mulai/berhenti mengambil tangkapan layar. (*)
Sentimen: negatif (98.1%)