Jika Anda mencari alat hacking gratis di Internet, maka berhati-hatilah karena alat hacking yang tersedia yang diklaim sebagai swiss army knife untuk hacker, hanyalah tipuan belaka. Salah satunya adalah Remote Access Trojan (RAT) yang baru-baru ini ditemukan di beberapa forum hacking bawah tanah yang berisi modul backdoor yang bertujuan untuk memudahkan penulis asli program RAT mengelabuhi operator tingkat 2 untuk mendapatkan data korban.
Dijuluki Cobian RAT, malware tersebut telah beredar sejak Februari tahun ini dan memiliki beberapa kesamaan dengan keluarga malware njRAT dan H-Worm, yang telah ada sejak tahun 2013. Menurut peneliti keamana ThreatLabZ dari Zscaler, menemukan sifat mematikan berupa "free malware builder" yang kemungkinan dapat membiarkan peretas lain membangun versi mereka sendiri dari RAT Cobian dengan relatif mudah.
Begitu para penjahat membuat versi malware mereka sendiri dengan menggunakan free builder, mereka kemudian dapat mendistribusikannya secara efektif melalui situs web yang dikompromikan atau kampanye spam tradisional ke korban di seluruh dunia dan mampu menginfeksi perangkat dengan botnet berbahaya.
RAT Cobian kemudian mencuri data pada sistem yang dikompromikan, dengan kemampuan untuk mencatat penekanan tombol, mengambil tangkapan layar, merekam video audio dan webcam, menginstal dan menghapus program, menjalankan perintah shell, menggunakan plug-in dinamis, dan mengatur file.
RAT dibuat dengan menggunakan free Cobian RAT malware builder yang memiliki modul backdoor tersembunyi dan diam-diam terhubung ke URL Pastebin yang berfungsi sebagai infrastruktur command-and-control (C&C).
Backdoor, setiap saat dapat digunakan oleh penulis asli untuk mengeluarkan perintah ke semua RAT yang dibangun di atas platform mereka, yang pada akhirnya menempatkan hacker dan sistem yang dikompromikan sama-sama terinfeksi.
"Ironis melihat operator tingkat dua, menggunakan perangkat ini untuk menyebarkan malware dan mencuri dari pengguna akhir, ditipu oleh penulis aslinya," kata Deepen Desai, direktur senior riset keamanan di Zscaler. "Penulis asli pada dasarnya menggunakan model crowdsourced untuk membangun mega Botnet yang memanfaatkan operator Botnet tingkat kedua."
Para periset juga menjelaskan bahwa pengembang Cobian asli "mengandalkan operator tingkat dua untuk membangun RAT payload dan menyebarkan infeksi." Penulis asli kemudian dapat mengambil kendali penuh dari semua sistem yang terganggu di semua bot Cobian RAT, berkat modul backdoor. Mereka bahkan dapat menghapus operator tingkat dua dengan mengubah informasi server C&C yang dikonfigurasi oleh mereka.
Dijuluki Cobian RAT, malware tersebut telah beredar sejak Februari tahun ini dan memiliki beberapa kesamaan dengan keluarga malware njRAT dan H-Worm, yang telah ada sejak tahun 2013. Menurut peneliti keamana ThreatLabZ dari Zscaler, menemukan sifat mematikan berupa "free malware builder" yang kemungkinan dapat membiarkan peretas lain membangun versi mereka sendiri dari RAT Cobian dengan relatif mudah.
Begitu para penjahat membuat versi malware mereka sendiri dengan menggunakan free builder, mereka kemudian dapat mendistribusikannya secara efektif melalui situs web yang dikompromikan atau kampanye spam tradisional ke korban di seluruh dunia dan mampu menginfeksi perangkat dengan botnet berbahaya.
RAT Cobian kemudian mencuri data pada sistem yang dikompromikan, dengan kemampuan untuk mencatat penekanan tombol, mengambil tangkapan layar, merekam video audio dan webcam, menginstal dan menghapus program, menjalankan perintah shell, menggunakan plug-in dinamis, dan mengatur file.
RAT dibuat dengan menggunakan free Cobian RAT malware builder yang memiliki modul backdoor tersembunyi dan diam-diam terhubung ke URL Pastebin yang berfungsi sebagai infrastruktur command-and-control (C&C).
Backdoor, setiap saat dapat digunakan oleh penulis asli untuk mengeluarkan perintah ke semua RAT yang dibangun di atas platform mereka, yang pada akhirnya menempatkan hacker dan sistem yang dikompromikan sama-sama terinfeksi.
"Ironis melihat operator tingkat dua, menggunakan perangkat ini untuk menyebarkan malware dan mencuri dari pengguna akhir, ditipu oleh penulis aslinya," kata Deepen Desai, direktur senior riset keamanan di Zscaler. "Penulis asli pada dasarnya menggunakan model crowdsourced untuk membangun mega Botnet yang memanfaatkan operator Botnet tingkat kedua."
Para periset juga menjelaskan bahwa pengembang Cobian asli "mengandalkan operator tingkat dua untuk membangun RAT payload dan menyebarkan infeksi." Penulis asli kemudian dapat mengambil kendali penuh dari semua sistem yang terganggu di semua bot Cobian RAT, berkat modul backdoor. Mereka bahkan dapat menghapus operator tingkat dua dengan mengubah informasi server C&C yang dikonfigurasi oleh mereka.
0 comments:
Post a Comment