Rabu 01 Dec 2021 15:02 WIB

Mengenal Chinotto, Malware Ganas Targetkan Pembelot Korut

Chinotto mampu mengendalikan dan mengekstrak informasi sensitif dari targetnya.

Rep: Noer Qomariah Kusumawardhani / Red: Dwi Murdaningsih
Terinfeksi Malware. Ilustrasi. Kaspersky menemukan malware yang sebelumnya tidak dikenal bernama Chinotto. Malware ini menargetkan pembelot Korea Utara dan aktivis hak asasi manusia.
Foto: Mashable
Terinfeksi Malware. Ilustrasi. Kaspersky menemukan malware yang sebelumnya tidak dikenal bernama Chinotto. Malware ini menargetkan pembelot Korea Utara dan aktivis hak asasi manusia.

REPUBLIKA.CO.ID, JAKARTA --- Dalam investigasi baru-baru ini, Kaspersky menemukan malware yang sebelumnya tidak dikenal bernama Chinotto. Malware ini menargetkan pembelot Korea Utara dan aktivis hak asasi manusia.

Malware yang dioperasikan oleh aktor Ancaman Persisten Tingkat Lanjut (APT) Scarcruft diimplementasikan di Power Shell, executable Wiindows, dan aplikasi Android. Malware mampu mengendalikan dan mengekstrak informasi sensitif dari targetnya.

Baca Juga

Selanjutnya, penyerang berusaha mengumpulkan informasi dan menyerang koneksi si korban menggunakan jejaring sosial dan email mereka yang disusupi.

Grup ScarCruft adalah aktor APT yang disponsori negara dan diketahui sebagian besar mnegawasi organisasi pemerintah yang terkait dengan Semenanjung Korea (Korean Peninsula), pembelot Korea Utara, dan jurnalis lokal. Baru-baru ini, Kaspersky dihubungi oleh layanan berita lokal untuk permintaan bantuan teknis selama penyelidikan keamanan siber mereka.

Hasilnya, peneliti Kaspersky memiliki kesempatan untuk melakukan penyelidikan lebih dalam pada kompuetr yang disusupi oleh ScarCruft. Pakar Kaspersky bekerja sama dengan CERT lokal untuk menyelidiki infrastruktur command-and-control penyerang. Selama analisis, Kaspersky menemukan kampanye kompleks dan tertarget dari aktor ancaman ini dan berfokus pada pengguna yang terhubung ke Korea Utara.

Para ahli Kaspersky menemukan malware ini tersedia dalam tiga versi: PowerShell, Windows executable, dan aplikasi Android. Ketiga versi berbagi skema pemerintah dan kontrol yang serupa berdasarkan komunikasi HTTP. Ini berarti bahwa operator malware dapat mengontrol seluruh keluarga malware melalui satu set skrip perintah dan kontrol.

Saat menginfeksi komputer dan ponsel korban secara bersaamaan, operator malware dapat mengatasi otentikasi dua faktor di aplikasi perpesanan atau email dengan mencuri pesan SMS dari ponsel. Setelah itu, operator dapat mencuri informasi apa pun yang mereka hendaki dan melanjutkan serangan, misalnya, ditujukan pada kenalan atau mitra bisnis korban.

Salah satu karakteristik malware ini adalah ia mengandung banyak kode sampah atau tidak beraturan yang dimaksudkan untuk menghalangi analisis. Khususnya, malware yang mengisi buffer dengan data yang tidak berarti dan tidak pernah digunakan.

Advertisement
Berita Terkait
Cara Hindari Penipuan Online Tiket Pesawat dan Reservasi Hotel
Tekno - 13 April 2024, 12:05
Cara Hindari Penipuan Online Tiket Pesawat dan Reservasi Hotel
Kaspersky Gagalkan Tujuh Juta Ancaman Daring Targetkan Pengguna Indonesia
Tekno - 02 August 2023, 14:37
Kaspersky Gagalkan Tujuh Juta Ancaman Daring Targetkan Pengguna Indonesia
Lebih dari 7 Juta Serangan Siber Targetkan <em>Gamer</em> Muda Sepanjang 2022
Tekno - 03 March 2023, 11:02
Lebih dari 7 Juta Serangan Siber Targetkan Gamer Muda Sepanjang 2022
Kenali Bahaya Jika Menautkan Kartu Bank di Akun Belanja <em>Online</em>
Teknologi - 15 December 2022, 08:02
Kenali Bahaya Jika Menautkan Kartu Bank di Akun Belanja Online
Serangan ATM Diprediksi Meningkat di Kuartal IV, Ini <em>Malware </em>yang Paling Populer
Teknologi - 04 November 2022, 09:06
Serangan ATM Diprediksi Meningkat di Kuartal IV, Ini Malware yang Paling Populer
Korsel Kritisi China yang Deportasi Pembelot dari Korut
Internasional - 24 August 2022, 20:55
Korsel Kritisi China yang Deportasi Pembelot dari Korut
Kaspersky: Dua dari Tiga Perusahaan di Asia Tenggara Jadi Korban <em>Ransomware</em>
Teknologi - 16 August 2022, 07:30
Kaspersky: Dua dari Tiga Perusahaan di Asia Tenggara Jadi Korban Ransomware
Kaspersky: Catut Nama Nvidia, Pelaku Kejahatan Siber Iming-imingi Bitcoin
Teknologi - 17 July 2022, 15:40
Kaspersky: Catut Nama Nvidia, Pelaku Kejahatan Siber Iming-imingi Bitcoin
Yuk Ngaji Hari Ini
فَالْحٰمِلٰتِ وِقْرًاۙ
dan awan yang mengandung (hujan),

(QS. Az-Zariyat ayat 2)
Berita Lainnya
Komisioner Komisi Nasional Hak Asasi Manusia (HAM) Anis Hidayah memberikan sambutan dalam Puncak peringatan Hari Pekerja Migran Internasional (HPMI) 2022 Kawasan Thamrin 10, Jakarta, Ahad (18/12/2022). Badan Pelindungan Pekerja Migran Indonesia (BP2MI) mengelar peringatan HPMI 2022 dengan tema Stop Human Trafficking: Pekerja Migran Bermartabat, Negara Berdaulat,digelorakan sebagai peringatan bahaya tentang perdagangan orang, sekaligus ajakan perang melawan sindikat penempatan illegal PMI. Republika/Prayogi.
Pemilu Kita - Jumat , 19 Apr 2024, 20:23 WIB
Komnas HAM: Laporan Tindakan Asusila Hasyim Asyari Perlu Jadi Atensi
Ilustrasi layanan telekomunikasi untuk mengakses informasi terkait Pemilu 2024.
Pemilu Kita - Jumat , 19 Apr 2024, 19:06 WIB
Polri Kawal Penyelenggaraan Pemilu Hingga Tuntas
Juru Bicara Mahkamah Konstitusi (MK), Fajar Laksono ketika diwawancarai wartawan di Gedung MK, Jakarta Pusat, Kamis (18/4/2024).
Pemilu Kita - Jumat , 19 Apr 2024, 17:00 WIB
MK Gabungkan Pembacaan Putusan Perkara PHPU Pilpres dari Dua Pemohon
Kaesang Pangarep Dan Erina Gudono ketika ditemui di Puro Mangkunegaran, Sabtu (21/1/2023).
Pemilu Kita - Jumat , 19 Apr 2024, 16:28 WIB
Soal Isu Erina Gudono Maju Pilkada 2024, Ini Penjelasan PSI Sleman
Sidang gugatan pilpres di MK (ilustrasi).
Pemilu Kita - Jumat , 19 Apr 2024, 16:25 WIB
Guru Besar UI: Sidang MK Ujian Indonesia Sebagai Negara Hukum
Advertisement
Terpopuler
1
Advertisement
Terkini Teknologi
Advertisement