Malware SysJoker Spionage Baru Menargetkan Pengguna Windows, macOS, dan Linux

  • Whatsapp
Malware SysJoker Spionage Baru Menargetkan Pengguna Windows, macOS, dan Linux
Malware SysJoker Spionage Baru Menargetkan Pengguna Windows macOS dan Linux

News.nextcloud.asia –

Backdoor lintas platform baru yang disebut “SysJoker” telah diamati menargetkan mesin yang menjalankan sistem operasi Windows, Linux, dan macOS sebagai bagian dari kampanye spionase berkelanjutan yang diyakini telah dimulai selama paruh kedua tahun 2021.

“SysJoker menyamar sebagai pembaruan sistem dan menghasilkan [command-and-control server] dengan mendekode string yang diambil dari file teks yang dihosting di Google Drive,” peneliti Intezer Avigayil Mechtinger, Ryan Robinson, dan Nicole Fishbein dicatat dalam penulisan teknis yang mempublikasikan temuan mereka. “Berdasarkan viktimologi dan perilaku malware, kami menilai SysJoker mengejar target tertentu.”

Pencadangan GitHub Otomatis

Perusahaan keamanan siber Israel, yang mengaitkan pekerjaan itu dengan aktor ancaman tingkat lanjut, mengatakan pertama kali menemukan bukti implan pada Desember 2021 selama serangan aktif terhadap server web berbasis Linux milik lembaga pendidikan yang tidak disebutkan namanya.

Malware berbasis C++, SysJoker dikirimkan melalui file penetes dari server jarak jauh yang, setelah dieksekusi, direkayasa untuk mengumpulkan informasi tentang host yang disusupi, seperti alamat MAC, nama pengguna, nomor seri media fisik, dan alamat IP, semuanya yang dikodekan dan ditransmisikan kembali ke server.

Mencegah Pelanggaran Data

Terlebih lagi, koneksi ke server yang dikendalikan penyerang dibuat dengan mengekstrak URL domain dari tautan Google Drive hard-code yang menghosting file teks (“domain.txt”), memungkinkan server untuk menyampaikan instruksi ke mesin yang memungkinkan malware untuk menjalankan perintah dan executable sewenang-wenang, setelah itu hasilnya dipancarkan kembali.

“Fakta bahwa kode itu ditulis dari awal dan belum pernah terlihat sebelumnya dalam serangan lain [and] kami belum menyaksikan tahap kedua atau perintah yang dikirim dari penyerang […] menunjukkan bahwa serangan itu spesifik yang biasanya cocok untuk aktor tingkat lanjut,” kata para peneliti.

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *