Pengguna Windows Patut Waspada, Ada Malware Bersembunyi untuk Spionase
Menurut peneliti Symantec, serangan berbasis Backdoor.Stegmap yang dilakukan oleh hacker Witchetty telah aktif dilancarkan sejak Februari 2022. Serangan menargetkan dua pemerintah Timur Tengah dan bursa saham sebuah negara Afrika.
Mereka mengeksploitasi kerentanan CVE-2021-34473, CVE-2021-34523, CVE-2021-31207, CVE-2021-26855, CVE-2021-27065 untuk menginstal web shell di server yang menghadap publik untuk mencuri kredensial dan menginstal malware di komputer lain.
Witchetty pertama kali menjadi sorotan pada April 2022, ketika ESET mengidentifikasi ancaman tersebut sebagai salah satu sub-kelompok TA410, operasi spionase dunia maya yang terkait dengan kelompok Tiongkok yang disponsori negara yang dikenal sebagai Cicada/APT10.
Dilengkapi dengan seperangkat alat yang kaya dengan fitur malware yang berkembang, Witchetty dikenal karena menargetkan pemerintah, misi diplomatik, badan amal, dan organisasi industri.
Teknik steganografi dengan malware Backdoor.Stegmap ini hanyalah tambahan terbaru di luar alat baru yang digunakan yang mencakup utilitas proxy khusus, pemindai port, dan utilitas ketekunan yang memungkinkan malware bersembunyi di balik moniker NVIDIA display core component.
Symantec mengatakan, Witchetty telah menunjukkan kemampuan untuk terus menyempurnakan dan menyegarkan perangkatnya guna mengkompromikan target yang diinginkan, demi mempertahankan kehadiran jangka panjang dan terus-menerus di organisasi yang terpengaruh.
(Ahmad Muhajir)
