Mohon tunggu...
Arxx00xx
Arxx00xx Mohon Tunggu... Lainnya - Freelance/Graphic Designer

I'm student who has unlimited desires and always tries to go beyond my own limits.

Selanjutnya

Tutup

Ilmu Alam & Tekno

Penjahat Dunia Maya Menargetkan Firma Hukum dengan Malware GootLoader dan FakeUpdates

10 Maret 2023   09:51 Diperbarui: 10 Maret 2023   09:52 162
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Bagikan ide kreativitasmu dalam bentuk konten di Kompasiana | Sumber gambar: Freepik

Enam firma hukum berbeda ditargetkan pada Januari dan Februari 2023 sebagai bagian dari dua kampanye ancaman berbeda yang mendistribusikan strain malware GootLoader dan FakeUpdates (alias SocGholish).

GootLoader, aktif sejak akhir 2020, adalah pengunduh tahap pertama yang mampu memberikan berbagai muatan sekunder seperti Cobalt Strike dan ransomware.

Ini terutama menggunakan keracunan pengoptimalan mesin pencari (SEO) untuk menyalurkan korban yang mencari dokumen terkait bisnis ke situs unduhan drive-by yang menjatuhkan malware JavaScript.

Dalam kampanye yang dirinci oleh perusahaan keamanan siber eSentire, para aktor ancaman dikatakan telah berkompromi secara sah, tetapi rentan, WordPress situs web dan menambahkan posting blog baru tanpa sepengetahuan pemiliknya.

"Ketika pengguna komputer menavigasi ke salah satu halaman web berbahaya ini dan menekan tautan untuk mengunduh perjanjian bisnis yang diklaim, mereka tanpa sadar mengunduh GootLoader," kata peneliti eSentire Keegan Keplinger pada Januari 2022.

Malware GootLoader dan FakeUpdates. ( thehackernews )
Malware GootLoader dan FakeUpdates. ( thehackernews )
Pengungkapan dari eSentire adalah yang terbaru dalam gelombang serangan yang telah memanfaatkan pemuat malware Gootkit untuk melanggar target.

GootLoader jauh dari satu-satunya malware JavaScript yang menargetkan profesional bisnis dan karyawan firma hukum. Serangkaian serangan kedua juga memerlukan penggunaan SocGholish, yang merupakan pengunduh yang mampu menjatuhkan lebih banyak executable.

Rantai infeksi semakin signifikan untuk memanfaatkan situs web yang sering dikunjungi oleh firma hukum sebagai lubang penyiraman untuk mendistribusikan malware dengan kedok pembaruan browser palsu.

Aspek menonjol lain dari intrusi kembar terjadi tanpa adanya penyebaran ransomware, alih-alih mendukung aktivitas langsung, menunjukkan bahwa serangan itu dapat terdiversifikasi dalam ruang lingkup untuk memasukkan operasi spionase.

"Sebelum 2021, email adalah vektor infeksi utama yang digunakan oleh aktor ancaman oportunistik," kata Keplinger. Dari 2021 hingga 2023, serangan berbasis browser [...] terus berkembang untuk bersaing dengan email sebagai vektor infeksi utama."

"Ini sebagian besar berkat GootLoader, SocGholish, SolarMarker, dan kampanye terbaru yang memanfaatkan Google Ads untuk mengapungkan hasil penelusuran teratas."

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Konten Ilmu Alam & Tekno Selengkapnya
Lihat Ilmu Alam & Tekno Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun