Windows Update Palsu Menginstal Cyborg Ransomware

NYUBI Tech – Jakarta

Kampanye spam berbahaya yang memberi tahu para korban bahwa itu berisi “pembaruan Windows penting” sebagai gantinya mengarah ke pemasangan ransomware Cyborg, demikian temuan para peneliti.
Selanjutnya, mereka dapat mengakses pembuatnya, yang dapat digunakan untuk membuat varian malware.

Ancaman berbasis email, ditemukan baru-baru ini oleh para peneliti di Trustwave, unik dalam beberapa cara, para peneliti mengungkap dalam sebuah posting blog pada hari Selasa. Misalnya, file terlampir dimaksudkan dalam format .jpg, meskipun membuka file .exe.

Aspek unik lainnya adalah bahwa email tersebut berisi subjek dua kalimat, “Instal Pembaruan Microsoft Windows Terbaru sekarang! Pembaruan Microsoft Windows yang Kritis! ”- tetapi hanya memiliki satu kalimat dalam badan emailnya, kata para peneliti.
Biasanya, email jahat menyertakan pesan yang lebih panjang, rekayasa sosial yang dimaksudkan untuk memikat korban agar mengklik file jahat.

File yang dapat dieksekusi yang disamarkan sebagai .jpg tidak hanya mengarah ke ransomware tetapi juga pembuatnya, yang dapat digunakan untuk membuat varian.

Tapi mungkin elemen yang paling penting dari analisis ini adalah bahwa pencipta ransomware Cyborg juga meninggalkan jejak dari executable yang mengarahkan para peneliti untuk menemukan pembangun malware yang di-host di platform pengembang Github.

“File 7Zip ‘Cyborg Builder Ransomware V 1.0.7z’ dari repositori Cyborg-Builder-Ransomware diunggah dua hari sebelum akun Github misterbtc2020 menjadi tuan rumah ransomware Cyborg yang dapat dieksekusi,” menurut posting tersebut.
“Ini berisi pembangun ransomware‘ Cyborg Builder Ransomware V 1.0.exe. ‘”

Ini menambah dimensi baru pada serangan itu, Karl Sigler, manajer intelijen ancaman untuk Trustwave SpiderLabs, mengatakan kepada Threatpost dalam sebuah wawancara email.

“Ransomware telah banyak digunakan untuk menyerang berbagai organisasi dan pemerintah dan menjadikannya dan pembangunnya di-host pada platform pengembangan perangkat lunak Github sangat penting,” katanya kepada kami.
“Siapa pun dapat mengambilnya dan membuat ransomware Cyborg mereka sendiri dapat dieksekusi.”

Baca :  Black Friday target Penipuan dan Domain Palsu

Windows Update November 2019 terbaru telah mulai diluncurkan untuk pengguna.

“Memalsukan ekstensi file dari file yang dapat dieksekusi adalah trik umum untuk menghindari gateway email,” kata Sigler kepada Threatpost.
“Kami telah melihat ini sebelumnya, dan deteksi heuristik tersedia untuk perilaku semacam ini.”

Para peneliti memberi tahu Github sekitar pukul 17.00 Waktu Tengah pada hari Minggu, 17 November, bahwa ada akun yang menampung ransomware Cyborg dan pembangunnya di platformnya, kata Sigler. Laporan itu “masih dalam proses,” katanya kepada kami, dan akun hosting malware masih aktif pada saat artikel ini ditulis.

Pada saat ini, ancaman spam Cyborg tampaknya telah mereda, karena para peneliti tidak melihat lagi bukti pengunduh dikirim melalui email.
Namun, potensi tetap untuk varian yang akan dibuat dari pembangun Cyborg, karena masih tersedia di Github, Sigler mengatakan, mencatat bahwa “beberapa ransomware Cyborg” telah diserahkan ke VirustTotal.

“Cyborg Ransomware dapat dibuat dan disebarkan oleh siapa saja yang mendapatkan pembangun,” menurut posting.
“Itu dapat dip spammed menggunakan tema lain dan dilampirkan dalam berbagai bentuk untuk menghindari gateway email.”

Ransomware secara keseluruhan adalah gigih dan terus berkembang, dengan aktor jahat menemukan cara-cara baru dan kreatif untuk memikat dan menyerang korban.
Penelitian yang dirilis bulan lalu mengatakan para ahli keamanan memperkirakan ransomware akan meningkat pada tahun 2020, terutama kampanye yang secara khusus menargetkan korban mereka.

Sementara serangan Cyborg tampaknya tidak memiliki target yang jelas, Sigler mengatakan, ada bukti baru-baru ini bahwa prediksi ini sudah menjadi kenyataan.
Pekan lalu, SmarterASP.NET, penyedia hosting web populer, dipukul dengan serangan ransomware yang ditargetkan yang menurunkan situs web pelanggannya yang dihosting oleh perusahaan.

Baca :  Hadiah Meretas Chip Keamanan Titan M oleh Google

Berikan komentar di bawah atau bagikan kepada kami di Facebook, Twitter, Forum atau Grup LinkedIn kami.

Leave a Reply

Your email address will not be published. Required fields are marked *
You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>