Mohon tunggu...
Arxx00xx
Arxx00xx Mohon Tunggu... Lainnya - Freelance/Graphic Designer

I'm student who has unlimited desires and always tries to go beyond my own limits.

Selanjutnya

Tutup

Cryptocurrency

Parralax RAT Menargetkan Perusahaan Cryptocurrency dengan Teknik Injeksi Canggih

9 Maret 2023   15:46 Diperbarui: 10 Maret 2023   08:19 206
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Trojan ( Foto https://thehackernews.com )

Perusahaan cryptocurrency menjadi sasaran sebagai bagian dari kampanye baru yang memberikan trojan akses jarak jauh yang disebut Parallax RAT.

Malware itu "menggunakan teknik injeksi untuk bersembunyi di dalam proses yang sah, sehingga sulit dideteksi," kata Uptycs dalam sebuah laporan baru. "Setelah berhasil disuntikkan, penyerang dapat berinteraksi dengan korban mereka melalui Windows Notepad yang kemungkinan berfungsi sebagai saluran komunikasi."

Parallax RAT memberi penyerang akses jarak jauh ke mesin korban. Muncul dengan fitur untuk mengunggah dan mengunduh file serta merekam penekanan tombol dan tangkapan layar.

Ini telah digunakan sejak awal 2020 dan sebelumnya disampaikan melalui umpan bertema COVID-19. Pada Februari 2022, Proofpoint merinci kluster aktivitas yang dijuluki TA2541 yang menargetkan industri penerbangan, kedirgantaraan, transportasi, manufaktur, dan pertahanan menggunakan RATs yang berbeda, termasuk Parallax.

Payload pertama adalah malware Visual C++ yang menggunakan teknik proses hollowing untuk menyuntikkan Parallax RAT ke dalam komponen Windows yang sah yang disebut pipanel.exe.

Parallax RAT, selain mengumpulkan metadata sistem, juga mampu mengakses data yang disimpan di clipboard dan bahkan me-reboot atau mematikan mesin yang disusupi dari jarak jauh.

Salah satu aspek penting dari serangan ini adalah penggunaan utilitas Notepad untuk memulai percakapan dengan para korban dan menginstruksikan mereka untuk terhubung ke saluran Telegram yang dikendalikan aktor.

ParallaxRAT Workflow ( Foto https://thehackernews.com )
ParallaxRAT Workflow ( Foto https://thehackernews.com )

Analisis Uptycs terhadap obrolan Telegram mengungkapkan bahwa aktor ancaman memiliki minat pada perusahaan kripto seperti perusahaan investasi, bursa, dan penyedia layanan dompet.

Modus operandinya memerlukan pencarian sumber publik seperti DNSdumpster untuk mengidentifikasi server email milik perusahaan yang ditargetkan melalui catatan mail exchanger (MX) mereka dan mengirim email phishing yang mengandung malware Parallax RAT.

Perkembangan ini terjadi karena Telegram semakin menjadi pusat kegiatan kriminal, memungkinkan aktor ancaman untuk mengatur operasi mereka, mendistribusikan malware, dan memfasilitasi penjualan data curian dan barang ilegal lainnya sebagian karena upaya moderasi platform yang lemah.

"Salah satu alasan mengapa Telegram menarik bagi penjahat dunia maya adalah dugaan enkripsi bawaannya dan kemampuan untuk membuat saluran dan grup pribadi yang besar," ungkap KELA dalam analisis lengkap yang diterbitkan bulan lalu.

"Fitur-fitur ini menyulitkan penegak hukum dan peneliti keamanan untuk memantau dan melacak aktivitas kriminal di platform. Selain itu, penjahat dunia maya sering menggunakan bahasa kode dan ejaan alternatif untuk berkomunikasi di Telegram, membuatnya semakin menantang untuk menguraikan percakapan mereka."

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Konten Cryptocurrency Selengkapnya
Lihat Cryptocurrency Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun