Mengenal DuneQuixote, Malware yang Digunakan Hacker Curi Data 

JAKARTA - Malware berbahaya terus berkembang. Menurut perusahaan keamanan siber, Kaspersky, saat ini muncul malware jenis baru bernama DuneQuixote yang menargetkan entitas pemerintah, baik di Timur Tengah, Asia Pasifik, Eropa, dan Amerika Utara.

DuneQuixote menggabungkan cuplikan yang diambil dari puisi Spanyol untuk meningkatkan persistensi dan menghindari deteksi, dengan tujuan akhir spionase dunia maya. Dengan malware ini para hacker mampu memata-matai dan mengambil data sensitif target.

Dalam pernyataan resminya, Kaspersky mengungkap, dropper awal malware menyamar sebagai file penginstal rusak untuk alat sah bernama Total Commander. Di dalam dropper ini, tertanam string dari puisi Spanyol, dengan string yang berbeda dari satu sampel ke sampel lainnya.

Menurut peneliti keamanan utama di GReAT (Global Research and Analysis Team) Kaspersky, Sergey Lozhkin, variasi ini bertujuan mengubah tanda tangan setiap sampel, sehingga pendeteksian dengan metodologi tradisional menjadi lebih sulit.

Tertanam di dalam dropper adalah kode berbahaya yang dirancang untuk mengunduh muatan tambahan dalam bentuk backdoor bernama CR4T. Backdoor ini, yang dikembangkan dalam C/C++ dan GoLang, bertujuan untuk memberikan akses kepada penyerang ke mesin korban.