Peneliti Ungkap Remot Akses Canggih "Trojan" Bangkit Dari Cina

Para peneliti keamanan kembali menemukan akses remote canggih trojans, yang telah terpendam lama muncul kembali setelah lebih dari satu dekade sejak pertama kali dirilis.

Malware baru, dijuluki "Hacker door" diungkapkan oleh para peneliti keamanan di Cylance , mengindentifikasi perangkat lunak torojan itu dioperasikan oleh kelompok elite hacker Cina juga di kenal dengan sebutan hacker canggih .Winnti yang diduga kuat pasaukan maya pemerintah Cina.

Malware memiliki banyak kemiripan dengan remote access trojan (RAT) yang sama nama yang pertama debut di 2004 tapi diperbarui dengan fitur baru pada tahun 2005 silam.

Penelitian yang mempublikasikan penemuan malware baru kemarin didasarkan pada dekade berusia malware, tapi telah disesuaikan dan dimodifikasi untuk menginfeksi sistem 64-bit yang lebih baru.

Versi baru terdiri dari backdoor dan rootkit, memungkinkan akses malware ke inti sistem operasi, yang memberikan akses penyerang untuk menguasai sistem informasi, daftar proses, dan menjalankan command. Para peneliti juga menemukan malware dapat mengambil screenshot dan file, kemudian diam-diam men-download alat tambahan dan membuka telnet dan port akses remote. Alat juga dapat mengekstrak kredensial pengguna Windows dari sesi saat ini dan mengambil informasi sistem lebih rinci.

Versi baru RAT  cyber cyber espionage terlihat untuk menyasar sistem operasi lawas Microsoft: Windows 7 dan Windows 8.1, kata para peneliti. Para peneliti mencari untuk melihat apakah Windows 10 dipengaruhi, tapi mereka tidak bisa mengkonfirmasi pada saat merilis temuan.

Itu tidak diketahui apa jenis operasi Winnti APT Group menggunakan perangkat lunak untuk merusak , tetapi secara historis hacker berfokus pada menggunakan akses remote trojan untuk penipuan keuangan. Kelompok yang diketahui untuk melakukan fokus penyerangan pada perusahaan farmasi besar dan industri video game, yang menurut Tom Bonner -senior threat researcher di Cylance mengatakan malware 'Hacker Door" terdeteksi di industri dirgantara kali ini.

Seperti dalam kasus sebelumnya, malware dijual oleh programer dan ditandatangani dengan sertifikat membajak sertifikat--sehingga lebih mudah untuk menginfeksi mesin dengan melewati perlindungan dirancang untuk mendeteksi kode unsigned.

Dalam mendeskripsikan serangan cyber espionage, peneliti keamanan lebih lanjut mengtakan: "Hal ini sangat mungkin bahwa alat ini akan terus ditemukan sebagai bagian dari sasaran serangan untuk beberapa waktu, sebagai kemudahan penggunaan dan fungsionalitas canggih membuat 'pintu Hacker's ' RAT sempurna untuk setiap gudang data musuh," kata para peneliti.

Share this post