Perusahaan Crypto dan Forex Israel Jadi Target Serangan Malware - BONBITCOIN BLOG

Cryptocurrency & Teknologi

Monday, 25 March 2019

Perusahaan Crypto dan Forex Israel Jadi Target Serangan Malware


Crypto - Hi bro, Perusahaan-perusahaan fintech Israel yang bekerja dengan perdagangan valuta asing dan kripto sedang menjadi target dari sebuah malware, informasi ini diperkuat oleh sebuah postingan blog dari departemen penelitian ancaman Unit 42, yang diterbitkan oleh perusahaan cybersecurity Palo Alto Networks.

img : Cisco

Malware didapatkan dari kata Malicious Software, adalah suatu program yang dirancang dengan tujuan untuk merusak dengan menyusup ke sistem komputer. Malware mencakup virus, worm, trojan horse, sebagian besar rootkit, spyware, adware yang tidak jujur, serta software-software lain yang berbahaya dan tidak diinginkan oleh pengguna perangkat komputer.

Sesuai laporan, Unit 42 pertama kali menemukan versi malware yang lama, Cardinal RAT, pada tahun 2017. Sejak April 2017, Cardinal RAT telah berhasil diidentifikasi ketika menyerang dua perusahaan fintech yang berada di Israel yang terlibat dalam pengembangan perangkat lunak untuk perdagangan Forex dan crypto.

Pembaruan yang diterapkan pada malware bertujuan untuk menghindari deteksi dan menghambat pemeriksaan. Setelah menjelaskan teknik yang digunakan oleh malware, para peneliti menjelaskan bahwa serangan malware itu sendiri tidak berbeda secara signifikan.

Perangkat lunak tersebut mengumpulkan data korban, memperbarui pengaturannya, bertindak sebagai proksi terbalik, menjalankan perintah, dan mencopot pemasangan itu sendiri. Ia kemudian memulihkan kata sandi, mengunduh dan mengeksekusi file, melakukan pembaharuan sendiri dan membersihkan cookie dari browser. Unit 42 mencatat bahwa mereka menyaksikan serangan yang menggunakan malware ini menargetkan perusahaan fintech yang bergerak dalam perdagangan valuta asing dan kripto, terutama perusahaan yang berada di negara Israel.

Laporan lebih lanjut mengklaim bahwa tim peneliti menemukan kemungkinan korelasi antara Cardinal RAT dan malware berbasis JavaScript dijuluki EVILNUM, yang digunakan untuk menyerang perusahaan serupa. Ketika melihat file yang dikirimkan oleh pelanggan yang sama dalam jangka waktu yang sama dengan sampel Cardinal RAT, Unit 42 dilaporkan juga mengidentifikasi adanya contoh EVILNUM dalam laporan tersebut.

Sedikit Mengenal Cardinal RAT

Disebut Cardinal RAT, malware itu ditemukan oleh para peneliti di Palo Alto Networks. Trojan ini diketahui dengan 27 sampel dikumpulkan selama periode dua tahun.

Menurut sebuah posting blog, malware dikirimkan melalui pengunduh, dijuluki Carp, yang menggunakan makro jahat dalam dokumen Microsoft Excel untuk mengkompilasi kode sumber Bahasa Pemrograman C# (C Sharp) yang tertanam ke dalam suatu executable yang pada gilirannya dijalankan untuk menggunakan RAT Kardinal keluarga malware.

File Excel menggunakan berbagai umpan untuk menarik korban agar menjalankan malware. Pengunduh digunakan untuk menghindari deteksi saat mengkompilasi dan mengeksekusi kode sumber C# menggunakan utilitas csc.exe bawaan Microsoft Windows.

Unduhan ini menarik malware dari secure.dropinbox [.] Pw menggunakan HTTP pada port 443 (bukan HTTPS), dan mendekripsi menggunakan AES-128 dan kemudian menjalankannya. Walaupun pengunduh tidak diharuskan untuk mengunduh malware khusus ini, para peneliti mengatakan bahwa mereka telah melakukannya secara eksklusif.

Menurut Josh Grunzweig, peneliti malware dengan Unit 42, Palo Alto Networks, sebagian besar umpan ini terkait dengan keuangan, menggambarkan berbagai daftar pelanggan palsu untuk berbagai organisasi. "Berdasarkan kesamaan yang disaksikan dalam beberapa umpan ini, tampaknya penyerang menggunakan semacam template, di mana mereka hanya bertukar sel tertentu dengan gambar atau informasi yang bersangkutan," katanya.

Dia menambahkan nama Cardinal RAT berasal dari nama internal yang digunakan oleh penulis dalam executable Microsoft .NET Framework yang diamati.

No comments:

Post a Comment

- Karena banyaknya Komentar / pertanyaan yang masuk, maka admin melakukan moderasi terlebih dahulu. Mohon bersabar kalau komentar / pertanyaan anda belum dibalas :)

- Pertanyaan yang terlalu susah bisa jadi penyebab pertanyaan tidak dijawab, karena admin cuma Newbie :D

- Jangan nyebar SPAM, atau komentar yang mengandung SARA.
.