JAKARTA, iNews.id – Malware baru ancam pengguna perangkat windows. Hal itu didapati sejumlah peneliti.
Namun, para peneliti belum menemukan aktivitas tahap selanjutnya dari malware baru.
BACA JUGA: Elon Musk Target Raup 382 Triliun dari Twitter, Begini Strateginya
Peneliti keamanan siber dari Red Canary baru-baru ini menemukan malware seperti cacing baru yang menyebar secara offline, melalui driver USB yang terinfeksi.
Para peneliti tidak menamai malware khusus ini, melainkan menghubungkan dengan kelompok aktivitas jahat yang diberi nama Raspberry Robin.
BACA JUGA: Amerika Serikat Siapkan Paket Senjata Rp2,2 Triliun untuk Ukraina
Malware ditemukan di titik terakhir yang berbeda di beberapa jaringan milik organisasi di industri teknologi dan manufaktur. Setelah menganalisis thumb drive yang terinfeksi para peneliti menemukan worm menyebar ke perangkat baru melalui file .LNK yang berbahaya. Setelah korban mencolokkan drive USB, worm akan memicu proses baru melalui cmd .exe dan menjalankan file tersebut.
Untuk menjangkau server C2-nya, para peneliti lebih lanjut menyatakan worm menggunakan Microsoft Standar Installer (msiexec.exe).
Mereka berspekulasi server di-host pada perangkat QNAP yang dikompromikan dengan TOR exit nodes digunakan sebagai infrastruktur C2 tambahan.
"Sementara msiexec.exe mengunduh dan menjalankan paket penginstal yang sah, musuh juga memanfaatkannya untuk mengirimkan malware. Raspberry Robin menggunakan msiexec.exe untuk mencoba komunikasi jaringan eksternal ke domain berbahaya untuk tujuan C2," kata laporan itu.
Editor : Fabyan Ilat
Artikel Terkait
