Waspada! Ada Metode Infeksi Baru dari Malware DarkGate, Emotet, dan LokiBot
Perusahaan keamanan siber global Kaspersky menemukan taktik infeksi dari jenis malware DarkGate, Emotet, dan LokiBot. Menurut para peneliti Kaspersky, DarkGate menawarkan fitur yang melampaui pengunduh biasa, sementara Emotet muncul berupa file OneNote, dan LokiBot muncul lewat kampanye phising.
Dilansir dari keterangannya pada Jumat (18/8/2023), pada Juni 2023, para peneliti Kaspersky menemukan loader baru bernama DarkGate yang menawarkan serangkaian fitur melampaui fungsi pengunduh biasa. Beberapa kemampuan penting termasuk VNC tersembunyi, pengecualian Windows Defender, pencurian riwayat browser, proxy terbalik, manajemen file, dan pencurian token Discord.
Operasi DarkGate melibatkan rangkaian empat tahap, yang dirancang secara rumit untuk mengarah pada pemuatan DarkGate itu sendiri. Pembeda loader ini adalah caranya yang unik dalam mengenkripsi string dengan kunci yang dipersonalisasi dan versi kustom pengkodean Base64, menggunakan rangkaian karakter khusus.
Baca Juga: Momentum Harteknas, Palo Alto Networks Ingatkan Pentingnya Integrasi Keamanan Siber
Selain itu, peneliti Kaspersky meneliti aktivitas Emotet, botnet terkenal yang muncul kembali setelah dihapus pada tahun 2021. Dalam kampanye terbaru ini, pengguna yang tanpa sadar membuka file OneNote berbahaya memicu eksekusi VBScript yang tersembunyi dan disamarkan. Skrip kemudian mencoba mengunduh muatan berbahaya dari berbagai situs web hingga berhasil menyusup ke sistem. Begitu masuk, Emotet menanam DLL di direktori sementara, lalu menjalankannya.
Lantas, apa isi DLL? DLL berisi instruksi tersembunyi atau kode shell, bersama dengan fungsi impor terenkripsi. Melalui keterampilan mendekripsi file tertentu dari bagian sumber dayanya, Emotet unggul, pada akhirnya mengeksekusi muatan berbahayanya.
Terakhir, Kaspersky mendeteksi kampanye phishing yang menargetkan perusahaan kapal kargo dengan mengirimkan LokiBot. Ini adalah infostealer yang pertama kali diidentifikasi pada tahun 2016, dan dirancang untuk mencuri kredensial dari berbagai aplikasi, termasuk browser dan klien FTP email.
Email tersebut membawa lampiran dokumen Excel yang mendorong pengguna untuk mengaktifkan makro. Penyerang mengeksploitasi kerentanan yang diketahui (CVE-2017-0199) di Microsoft Office, yang mengarah ke pengunduhan dokumen RTF. Dokumen RTF ini kemudian memanfaatkan kerentanan lain (CVE-2017-11882) untuk mengirimkan dan mengeksekusi malware LokiBot.
Menurut komentar peneliti keamanan senior di Tim Riset dan Analisis Global (GReAT) Kaspersky, Jornt van der Wiel, hadirnya Emotet, LokiBot, dan DarkGate menjadi pengingat bahwa ancaman siber masih terus berkembang.
“Karena jenis malware ini beradaptasi dan mengadopsi metode infeksi baru, sangat penting bagi individu dan bisnis untuk tetap waspada serta berinvestasi dalam solusi keamanan siber unggul,” ujar Van der Wiel dalam keterangan resminya.
Baca Juga: Huawei Siap Dukung Pemerintah Antisipasi Tantangan Keamanan Siber di Ruang Digital Indonesia
“Penelitian dan deteksi berkelanjutan Kaspersky terhadap DarkGate, Emotet, dan LokiBot menggarisbawahi pentingnya tindakan proaktif untuk melindungi dari bahaya dunia maya yang berkembang,” pungkasnya serius.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Nadia Khadijah Putri
Editor: Rosmayanti
Tag Terkait: