Ancaman malware baru yang dijuluki โDinodasRATโ telah terungkap, setelah digunakan dalam kampanye spionase dunia maya yang ditargetkan terhadap entitas pemerintah di Guyana.
Kampanye tersebut, yang oleh ESET disebut sebagai โOperasi Jacanaโ yang diambil dari nama burung air asli negara Amerika Selatan tersebut, mungkin terkait dengan (tidak disebutkan namanya) Penyerang siber yang disponsori negara Tiongkok, catat para peneliti.
Kampanye ini dimulai dengan email spear-phishing yang merujuk pada urusan publik dan politik Guyana baru-baru ini. Setelah masuk, penyerang bergerak ke samping di seluruh jaringan internal; DinodasRAT kemudian digunakan untuk mengekstrak file, memanipulasi kunci registri Windows, dan menjalankan perintah Analisis ESET pada hari Kamis tentang operasi Jacana.
Malware ini mendapatkan namanya berdasarkan penggunaan โDinโ di awal setiap pengidentifikasi korban yang dikirimkannya kepada penyerang, dan string tersebut mirip dengan nama hobbit kecil Dinodas Brandybuck dari The Lord of the Rings. Mungkin terkait: DinodasRAT menggunakan algoritma enkripsi Tiny untuk mengunci aktivitas komunikasi dan eksfiltrasinya dari pengintaian.
Karya APT Tiongkok?
ESET mengaitkan kampanye dan RAT khusus ini dengan ancaman persisten tingkat lanjut (APT) Tiongkok dengan keyakinan sedang, khususnya berdasarkan penggunaan serangan tersebut. Korplug RAT (alias PlugX) โ alat favorit Kelompok ancaman siber yang bersekutu dengan Tiongkok seperti Mustang Panda.
Menurut ESET, serangan tersebut mungkin merupakan pembalasan atas gangguan yang terjadi baru-baru ini dalam hubungan diplomatik Guyana-Tiongkok, seperti penangkapan tiga orang di Guyana dalam penyelidikan pencucian uang yang melibatkan perusahaan-perusahaan Tiongkok. Tuduhan tersebut dibantah oleh kedutaan Tiongkok setempat.
Menariknya, salah satu iming-iming menyebutkan โburonan Guyana di Vietnam,โ dan menyajikan malware dari domain sah yang diakhiri dengan gov.vn.
โDomain ini menunjukkan situs web pemerintah Vietnam; oleh karena itu, kami yakin bahwa operator tersebut mampu menyusupi entitas pemerintah Vietnam dan menggunakan infrastrukturnya untuk menampung sampel malware,โ kata peneliti ESET Fernando Tavella dalam laporannya โ sekali lagi menyatakan bahwa aktivitas tersebut adalah pekerjaan pemain yang lebih canggih.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/threat-intelligence/operation-jacana-dinodasrat-custom-backdoor
- :memiliki
- :adalah
- $NAIK
- 10
- 49
- 50
- 7
- a
- Sanggup
- Menurut
- kegiatan
- kegiatan
- maju
- Urusan
- Setelah
- lagi
- terhadap
- alias
- algoritma
- Tuduhan
- Amerika
- analisis
- dan
- APT
- ADALAH
- menangkap
- AS
- At
- menyerang
- atribut
- jauh
- pintu belakang
- berdasarkan
- BE
- menjadi
- Awal
- makhluk
- Percaya
- burung
- pelanggaran
- by
- Panggilan
- Kampanye
- Cina
- komunikasi
- Perusahaan
- kompromi
- kepercayaan
- bisa
- negara
- adat
- Keamanan cyber
- harian
- data
- Data pelanggaran
- disampaikan
- domain
- dijuluki
- setiap
- muncul
- enkripsi
- akhir
- entitas
- menjalankan
- pengelupasan kulit
- mata
- Favorit
- File
- Untuk
- segar
- dari
- mendapat
- pemerintah
- Grup
- tuan rumah
- HTTPS
- pengidentifikasi
- in
- menunjukkan
- informasi
- Infrastruktur
- intern
- investigasi
- melibatkan
- IT
- NYA
- jpg
- kunci-kunci
- Terbaru
- sah
- 'like'
- terkait
- lokal
- malware
- medium
- tersebut
- lebih
- terharu
- MPL
- nama
- asli
- jaringan
- terkenal
- of
- on
- sekali
- ONE
- operasi
- operator
- or
- tertentu
- Konsultan Ahli
- mungkin
- plato
- Kecerdasan Data Plato
- Data Plato
- pemain
- politik
- publik
- TIKUS
- baru
- pendaftaran
- terkait
- hubungan
- melaporkan
- peneliti
- peneliti
- Mengungkapkan
- benar
- s
- Tersebut
- mengirimkan
- mutakhir
- Selatan
- mulai
- Tali
- berlangganan
- seperti itu
- ditargetkan
- bahwa
- Grafik
- kemudian
- ini
- itu
- ancaman
- ancaman
- tiga
- di seluruh
- Kamis
- Demikian
- untuk
- alat
- Tren
- terbongkar
- TANPA NAMA
- menggunakan
- bekas
- kegunaan
- Korban
- Vietnam
- Vietnam
- Kerentanan
- adalah
- air
- we
- Situs Web
- mingguan
- adalah
- yang
- Windows
- dengan
- Kerja
- Anda
- zephyrnet.dll