Malware Bot DDoS IRC Menyebar Melalui Platform WebHard Korea

  • Whatsapp
Malware Bot DDoS IRC Menyebar Melalui Platform WebHard Korea
Malware Bot DDoS IRC Menyebar Melalui Platform WebHard Korea

News.nextcloud.asia –

Sebuah IRC Strain bot (Internet Relay Chat) yang diprogram di GoLang digunakan untuk meluncurkan serangan penolakan layanan (DDoS) terdistribusi yang menargetkan pengguna di Korea.

“Malware ini didistribusikan dengan kedok game dewasa,” peneliti dari Security Emergency-response Center (ASEC) AhnLab. dikatakan dalam laporan baru yang diterbitkan pada hari Rabu. “Selain itu, malware DDoS diinstal melalui pengunduh dan RAT UDP digunakan.”

Pencadangan GitHub Otomatis

Serangan itu bekerja dengan mengunggah game yang mengandung malware ke webhard, yang merujuk ke hard drive web atau layanan hosting file jarak jauh, dalam bentuk arsip ZIP terkompresi yang, ketika dibuka, menyertakan file yang dapat dieksekusi (“Game_Open.exe”) yang dapat dieksekusi. diatur untuk menjalankan muatan malware selain meluncurkan game yang sebenarnya.

Malware Bot DDoS IRC

Payload ini, pengunduh berbasis GoLang, membuat koneksi dengan server command-and-control (C&C) jarak jauh untuk mengambil malware tambahan, termasuk bot IRC yang dapat melakukan serangan DDoS.

Malware Bot DDoS IRC

“Ini juga merupakan jenis malware DDoS Bot, tetapi menggunakan protokol IRC untuk berkomunikasi dengan server C&C,” para peneliti merinci. “Tidak seperti UDP Rat yang hanya mendukung serangan UDP Flooding, ia juga dapat mendukung serangan seperti Kukang, Goldeneye, dan Hulk DDoS.”

Mencegah Pelanggaran Data

Kesulitan pengembangan GoLang yang rendah dan dukungan lintas platformnya telah membuat bahasa pemrograman menjadi pilihan populer bagi pelaku ancaman, tambah para peneliti.

“Malware tersebut didistribusikan secara aktif melalui situs berbagi file seperti webhard Korea,” kata AhnLab. “Karena itu, disarankan untuk berhati-hati saat mendekati file yang dapat dieksekusi yang diunduh dari situs web berbagi file. Disarankan[ed] bagi pengguna untuk mengunduh produk dari situs web resmi pengembang.”

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *