want to advertise here $100 / views

May 10, 2013

Peneliti menemukan malware baru yang digunakan oleh penjahat cyber Cina

peneliti Trend Micro telah menemukan sebuah potongan backdoor malware baru dari keluarga Winnti, yang terutama digunakan oleh kelompok kriminal cyber Cina untuk menargetkan organisasi Asia Tenggara dari sektor video game.

Winnti malware yang digunakan oleh hacker untuk membajak kontrol sistem pengguna web menggunakan backdoor baru yang terkandung dalam alat analisis Aheadlib sah. Dijuluki sebagai "Bkdr_Tengo.A," melewati sendirinya sebagai file DLL sistem yang sah disebut Winmm.dll. "Kami percaya bahwa hal ini dilakukan dengan menggunakan alat yang sah disebut Aheadlib, yang merupakan alat analisis yang sah." menulis Trend Micro Eduardo Altares.

"File tidak dienkripsi dan baik itu sangat sulit untuk menganalisis. Perilaku utamanya adalah untuk mencuri Microsoft Office,. PDF, dan. TIFF file dari USB drive dimasukkan ke dalam sistem. File-file dicuri disimpan dalam $ $ NtUninstallKB080515 bawah folder Windows. Hal ini juga menciptakan sebuah file log bernama Usblog_DXM.log. file-file dapat diambil oleh penyerang di lain waktu. Selain mengambil file, ia memiliki beberapa perintah backdoor yang memungkinkan penyerang untuk mengambil alih sistem. "

Aheadlib adalah alat analisis yang sah yang dapat digunakan untuk membangun kode C dari file DLL. Alat ini mampu mengaitkan semua fungsi yang disediakan oleh perpustakaan awal. Para penjahat dilaporkan menggunakan alat, yang terhubung ke berbagai bagian jaringan itu menganalisis, untuk menciptakan backdoor dapat mereka gunakan untuk memotong protokol keamanan sistem.

"Dua dari IP ini alamat terbukti menjadi kepentingan tertentu, yaitu 50.93.204.62 dan 98.143.145.118. Mereka berada di Amerika Serikat, namun beberapa domain berbahasa Cina menunjukkan kepada mereka. Semua ini telah diblokir sebagai perintah-dan -mengontrol server, "katanya.

Serangan ini menyoroti bagaimana pencurian informasi dapat dilakukan bahkan dengan malware yang tidak terlalu maju atau canggih. Hal ini juga menunjukkan beberapa tantangan dalam menghubungkan serangan alam ini.

Sources : The hacker news

Artikel Terkait

0komentar:

Post a Comment