Peretas Menggunakan Teknik Evasive Baru untuk Mengirimkan Malware AsyncRAT

  • Whatsapp
AsyncRAT Malware
Peretas Menggunakan Teknik Evasive Baru untuk Mengirimkan Malware AsyncRAT

News.nextcloud.asia –

Malware AsyncRAT

Serangan phishing baru yang canggih telah diamati mengirimkan trojan AsyncRAT sebagai bagian dari kampanye malware yang diyakini telah dimulai pada September 2021.

“Melalui taktik phishing email sederhana dengan lampiran HTML, penyerang ancaman mengirimkan AsyncRAT (trojan akses jarak jauh) yang dirancang untuk memantau dan mengontrol komputer yang terinfeksi dari jarak jauh melalui koneksi yang aman dan terenkripsi,” Michael Dereviashkin, peneliti keamanan di perusahaan pencegahan pelanggaran perusahaan Morfisek, dikatakan dalam sebuah laporan.

Pencadangan GitHub Otomatis

Penyusupan dimulai dengan pesan email yang berisi lampiran HTML yang disamarkan sebagai tanda terima konfirmasi pesanan (misalnya, Tanda Terima-.html). Membuka file umpan mengarahkan penerima pesan ke halaman web yang meminta pengguna untuk menyimpan file ISO.

Namun tidak seperti serangan lain yang mengarahkan korban ke domain phishing yang disiapkan secara eksplisit untuk mengunduh malware tahap berikutnya, kampanye RAT terbaru dengan cerdik menggunakan JavaScript untuk membuat file ISO secara lokal dari string yang disandikan Base64 dan meniru proses pengunduhan.

Malware AsyncRAT

“Unduhan ISO tidak dihasilkan dari server jauh tetapi dari dalam browser korban oleh kode JavaScript yang tertanam di dalam file tanda terima HTML,” jelas Dereviashkin.

Saat korban membuka file ISO, file tersebut secara otomatis dipasang sebagai Drive DVD pada host Windows dan menyertakan file .BAT atau .VBS, yang melanjutkan rantai infeksi untuk mengambil komponen tahap berikutnya melalui eksekusi perintah PowerShell.

Ini menghasilkan eksekusi modul .NET dalam memori yang selanjutnya bertindak sebagai penetes untuk tiga file — satu bertindak sebagai pemicu untuk file berikutnya — untuk akhirnya mengirimkan AsyncRAT sebagai muatan terakhir, sambil juga memeriksa perangkat lunak antivirus dan pengaturan Pengecualian Windows Defender.

Mencegah Pelanggaran Data

RAT seperti AsyncRAT biasanya digunakan untuk menjalin hubungan jarak jauh antara aktor ancaman dan perangkat korban, mencuri informasi, dan melakukan pengawasan melalui mikrofon dan kamera. Mereka menyediakan berbagai kemampuan canggih yang memberi penyerang kemampuan untuk sepenuhnya memantau dan mengontrol mesin yang disusupi.

Morphisec juga menunjukkan taktik canggih kampanye, yang dikatakan memungkinkan malware untuk lolos sebenarnya tanpa diketahui oleh sebagian besar mesin antimalware meskipun operasi tersebut berlaku selama hampir lima bulan.

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.