Sentimen
Sebar Malware Linux Baru, Hacker China 'Bobol' Negara Ini
Krjogja.com
Jenis Media: News
Ilustrasi
Krjogja.com - HACKER China menyebarkan varian malware Linux baru dalam serangan cyber espionage (memata-matai), seperti varian PingPull baru dan backdoor yang sebelumnya tidak terdeteksi berjuluk 'Sword2033.'
Cyber espionage merupakan serangan dunia maya yang berupaya mengakses data sensitif untuk keuntungan ekonomi, kompetitif, atau alasan politik.
PingPull adalah RAT (remote access trojan/trojan akses jarak jauh) yang pertama kali didokumentasikan oleh peneliti keamanan siber Unit 42 musim panas lalu dalam serangan spionase yang dilakukan oleh grup Gallium disponsori negara China, juga dikenal sebagai Alloy Taurus.
Serangan tersebut menargetkan pemerintah dan organisasi keuangan di Australia, Rusia, Belgia, Malaysia, Vietnam, dan Filipina. Demikian seperti dikutip dari Bleeping Computer, Senin (1/5/2023).
Unit 42 disebut terus memantau spionase tersebut dan belum lama ini melaporkan hacker China menggunakan varian malware baru terhadap target di Afrika Selatan dan Nepal.
Varian Linux dari PingPull adalah file ELF yang saat ini hanya ditandai oleh 3 dari 62 vendor anti-virus sebagai yang 'paling berbahaya'.
Unit 42 telah menentukan bahwa itu adalah port dari malware Windows yang dikenal dengan memperhatikan kesamaan dalam struktur komunikasi HTTP, parameter POST, kunci AES, dan perintah yang diterimanya dari command and control server (C2).
C2 adalah alat utama yang dimiliki pelaku ancaman siber dalam 'gudang senjata' mereka untuk meluncurkan dan mengendalikan serangan.
Peretas menggunakan C2 untuk mengirimkan perintah ke malware mereka dan untuk mendistribusikan program berbahaya, skrip berbahaya, dan lainnya.
Perintah yang dikirim C2 ke malware ditunjukkan dengan satu karakter huruf besar di parameter HTTP, dan payload mengembalikan hasilnya ke server melalui permintaan dengan format base64-encode.
Unit 42 menilai perintah yang digunakan di PingPull cocok dengan yang diamati di malware lain bernama 'China Chopper,' sebuah web shell yang terlihat banyak digunakan dalam serangan terhadap server Microsoft Exchange.(*)
Sentimen: negatif (65.3%)