Hacker Manfaatkan Google Drive untuk Serang Pemerintah dan Peneliti di Seluruh Dunia
Namun, jika korban tertipu, mengunduh dan menjalankan file arsip, mereka akan mendapatkan tiga jenis malware khusus seperti PubLoad, ToneIns, dan ToneShell.
PubLoad adalah stager, digunakan untuk mengunduh muatan tahap berikutnya dari server C2 dengan menambahkan kunci registri baru dan tugas terjadwal untuk membangun kegigihan.
ToneIns adalah penginstal untuk ToneShell, yang merupakan backdoor utama. Meskipun prosesnya mungkin terdengar terlalu rumit, ini berfungsi sebagai mekanisme anti-sandbox, karena backdoor tidak akan dijalankan di lingkungan debugging.
Pekerjaan utama malware adalah mengunggah, mengunduh, dan mengeksekusi file. Itu dapat membuat shell untuk pertukaran data intranet, atau mengubah konfigurasi tidur, dan banyak lagi.
Para peneliti menjelaskan, malware mendapatkan beberapa fitur baru akhir-akhir ini, menunjukkan bahwa Mustang Panda sedang bekerja keras, meningkatkan toolkitnya dan semakin berbahaya dari hari ke hari.
(Ahmad Muhajir)
