Rabu 11 May 2022 22:41 WIB

Temukan Malware Tanpa File, Kaspersky: Kode Berbahaya di Event Logs

Dalam penyelidikan baru-baru ini, Kaspersky menemukan kampanye malware bertarget yang cukup spesifik. Aktivitas ini menonjol karena Windows event logs.

Rep: wartaekonomi.co.id/ Red: wartaekonomi.co.id

Kejahatan siber (Unsplash)

Dalam penyelidikan baru-baru ini, para ahli Kaspersky menemukan kampanye malware bertarget yang cukup spesifik. Aktivitas ini menonjol karena penggunaan yang inovatif dari Windows event logs untuk penyimpanan malware.

Melansir dari siaran resminya, Rabu (11/5/2022) berbagai teknik penyerang yang mengesankan, seperti suite uji penetrasi komersial dan pembungkus anti deteksi termasuk yang dikompilasi dengan Go. Beberapa Trojan tahap akhir digunakan selama aktivitas berlangsung.

Baca Juga: Penelitian Kaspersky: 67% Pengguna E-Finance Percaya UMKM Harus Pakai Pembayaran Digital

Pakar Kaspersky telah mendeteksi kampanye malware bertarget yang menggunakan teknik unik, menyembunyikan malware "tanpa file" di dalam Windows event logs. Infeksi awal sistem dilakukan melalui modul penetes dari arsip yang diunduh oleh korban.

Penyerang menggunakan berbagai pembungkus anti deteksi yang tak tertandingi untuk menjaga agar Trojan tahap terakhir tidak terlalu terlihat jelas. Untuk menghindari deteksi lebih lanjut, beberapa modul ditandatangani dengan sertifikat digital.

Penyerang menggunakan dua jenis Trojan untuk tahap terakhir. Ini digunakan untuk mendapatkan akses lebih lanjut ke sistem, perintah dari server kontrol dikirimkan dalam dua cara: melalui komunikasi jaringan HTTP dan menggunakan pipa bernama. Beberapa versi Trojan berhasil menggunakan sistem perintah yang berisi puluhan perintah dari C2.

Baca Juga: Laporan Kaspersky: 53% Bisnis Tidak Bisa Luncurkan Proyek Baru karena Risiko Keamanan Siber

Kampanye ini juga menyertakan alat uji penetrasi komersial, yaitu SilentBreak dan CobaltStrike. Ini menggabungkan teknik terkenal dengan decryptors yang disesuaikan dan penggunaan Windows event logs pertama yang diamati untuk menyembunyikan shellcode ke sistem.

"Kami menyaksikan teknik malware bertarget baru yang menarik perhatian. Untuk serangan itu, penjahat siber menyimpan dan kemudian mengeksekusi shellcode terenkripsi dari Windows event logs. Itu adalah pendekatan yang belum pernah kami lihat sebelumnya dan sekaligus menyoroti pentingnya tetap waspada terhadap ancaman yang dapat membuat Anda lengah," kata Peneliti keamanan utama di Kaspersky, Denis Legezo.

"Kami percaya bahwa sangat berharga untuk menambahkan teknik event logs ke bagian 'antisipasi pertahanan' matriks MITER ke dalam bagian 'hide artifacts'-nya. Penggunaan beberapa suite uji penetrasi komersial juga bukan hal yang Anda lihat setiap hari," tambahnya.

Ikuti Whatsapp Channel Republika

Lihat Artikel Asli

Disclaimer: Berita ini merupakan kerja sama Republika.co.id dengan Warta Ekonomi. Hal yang terkait dengan tulisan, foto, grafis, video, dan keseluruhan isi berita menjadi tanggung jawab Warta Ekonomi.

Berita Terkait

Tekno - 13 April 2024, 12:05

Cara Hindari Penipuan Online Tiket Pesawat dan Reservasi Hotel

Tekno - 18 January 2024, 18:40

Jangan Sembarangan Mengeklik Iklan Google, Ini Bahayanya

Tekno - 01 January 2024, 12:04

Beragam Ancaman Siber yang Siap Mewarnai 2024, Apa Saja?

Infografis 10 Jurus Terhindar dari <em>Bug</em> dan <em>Malware</em>

Visual - 09 October 2023, 13:16

Infografis 10 Jurus Terhindar dari Bug dan Malware

Hati-Hati Lihat Iklan, Ada Ancaman <em>Spyware</em>

Tekno - 27 September 2023, 15:28

Hati-Hati Lihat Iklan, Ada Ancaman Spyware

Serangan <em>Malware </em>Targetkan UMKM, Ada Apa?

Tekno - 26 September 2023, 19:05

Serangan Malware Targetkan UMKM, Ada Apa?

Tekno - 23 September 2023, 15:31

Aman Internetan, Ini 10 Cara Menghindari Bug dan Malware

Tekno - 19 September 2023, 12:37

Ini 3 Penyebab Indonesia Sering Dibobol Malware

Yuk Ngaji Hari Ini

مَنْ كَانَ عَدُوًّا لِّلّٰهِ وَمَلٰۤىِٕكَتِهٖ وَرُسُلِهٖ وَجِبْرِيْلَ وَمِيْكٰىلَ فَاِنَّ اللّٰهَ عَدُوٌّ لِّلْكٰفِرِيْنَ

Barangsiapa menjadi musuh Allah, malaikat-malaikat-Nya, rasul-rasul-Nya, Jibril dan Mikail, maka sesungguhnya Allah musuh bagi orang-orang kafir.

(QS. Al-Baqarah ayat 98)

Berita Lainnya

Pengunjung melihat karya seni yang ditampilkan dalam pameran Art Jakarta Gardens 2024 di Hutan Kota by Plataran, Jakarta, Selasa (23/4/2024).

Ameera - Sabtu , 27 Apr 2024, 06:21 WIB

Lima Rekomendasi Wisata Akhir Pekan di Jakarta

RM BTS. Army atau para penggemar BTS meyakini bahwa postingan itu merupakan respons RM terhadap konflik Hybe dengan CEO Ador Min Hee-jin.

Ameera - Jumat , 26 Apr 2024, 23:41 WIB

Postingan RM BTS Diduga Respons Konflik Hybe dan CEO Ador Min Hee-jin

Keluarga (ilustrasi). Kakek dan nenek diminta memahami jenis-jenis pola asuh ketika mengasuh cucu.

Ameera - Jumat , 26 Apr 2024, 22:04 WIB

Kakek dan Nenek Diminta Pahami Pola Asuh Ketika Mengasuh Cucu

Seseorang yang hendak mengubah karier (ilustrasi).

Ameera - Jumat , 26 Apr 2024, 21:44 WIB

Tanda Anda Perlu Mengubah Karier Jika Merasakan 3 Hal Ini

Ameera - Jumat , 26 Apr 2024, 19:59 WIB

Apa yang Harus Dilakukan Saat Anda Merasa akan Di-PHK?

Terpopuler

1	Advisor Senior OJK Raih Gelar Doktor dari UNS
2	MenKopUKM Harapkan PLUT KUMKM Bangun Fondasi Anak Muda Kreatif Masuk Industrialisasi
3	Ikuti Arahan Erick Thohir, Asuransi Kredit Indonesia Terus Bertansformasi di Usia Baru
4	KALOG Express Layani 3.186 Ton Pengiriman Barang saat Libur Lebaran