Penjahat cyber menggunakan mencatat app Evernote populer sebagai Server Command-and-Control untuk memberikan perintah ke malware diinstal pada PC yang terinfeksi dengan menggunakan botnet.
TrendMicro menemukan sebuah malware terdeteksi sebagai "BKDR_VERNOT.A" berusaha untuk berkomunikasi dengan Command-dan-Control Server menggunakan Evernote.
Malware yang disampaikan melalui sebuah file eksekusi yang menginstal malware sebagai perpustakaan dinamis-link. Installer kemudian mengikat DLL ke dalam proses yang berjalan yang sah, menyembunyikannya dari deteksi kasual. Setelah terinstal, BKDR_VERNOT.A dapat melakukan perintah backdoor beberapa seperti men-download, melaksanakan, dan mengubah nama file. Kemudian mengumpulkan informasi dari sistem yang terinfeksi, termasuk rincian tentang, zona namanya OS, pengguna, nama komputer, pemilik terdaftar dan organisasi.
Para peneliti juga menunjukkan bahwa backdoor mungkin juga digunakan Evernote sebagai lokasi untuk meng-upload data yang dicuri. "Sayangnya, selama pengujian kami, itu tidak bisa login menggunakan kredensial tertanam dalam malware ini mungkin adalah tindakan pengamanan yang diberlakukan oleh Evernote mengikuti edisi terbaru hack nya.."
"Meskipun ini adalah satu manuver cerdas untuk menghindari deteksi, ini bukan pertama kalinya bahwa layanan yang sah seperti Evernote digunakan sebagai metode penghindaran."
Seperti Evernote, Google Docs, Twitter dan lain-lain telah disalahgunakan di masa lalu.
sumber: The Hacker news
sumber: The Hacker news
0komentar:
Post a Comment