Peretas Menargetkan Organisasi Negara Dengan Alat Merlin Sumber Terbuka

Tyler Cross
Diperbarui pada: 11 Agustus 2023

Ukraina memperingatkan tentang gelombang baru serangan dunia maya yang memanfaatkan alat sumber terbuka Merlin untuk melakukan operasi pada jaringan yang dikompromikan dari berbagai organisasi negara.

Merlin adalah alat yang digunakan oleh pakar keamanan dunia maya dalam latihan tim merah — yaitu saat para pakar berupaya menemukan kerentanan dengan menyerang perangkat lunak sehingga dapat diperbaiki atau ditambal sebelum penjahat memanfaatkannya.

Ini tersedia secara gratis di Github, berbasis Go dan open-source. Seperti toolkit Sliver tahun lalu, perangkat lunak ini, yang biasanya digunakan untuk memperkuat keamanan siber, disalahgunakan dan digunakan untuk melakukan pergerakan dan serangan lateral dalam jaringan ini.

Sampai sekarang, para peretas belum ditemukan — karena sumber virus yang bersifat terbuka, sulit untuk menemukan asal serangan yang spesifik. Secara teoritis bisa dari siapa saja yang menggunakan perangkat lunak.

Peretasan dimulai dengan kampanye email phishing, dengan peretas yang menyamar sebagai pejabat di agensi menggunakan alamat email ert-ua@ukr[.]net. Email tersebut mendorong korban untuk membuka file.

“Membuka file CHM tersebut akan mengeksekusi kode JavaScript,” jelasnya Tim Tanggap Darurat Komputer (CERT) Ukraina. "Yang, pada gilirannya, akan memastikan peluncuran skrip PowerShell yang dirancang untuk memuat, mendekripsi, dan mendekompresi arsip GZIP "ctlhost.exe.tmp", yang berisi file yang dapat dieksekusi "ctlhost.exe".

Setelah mengeksekusi file ini, sistem korban akan dirusak secara halus oleh alat sumber terbuka Merlin dan memungkinkan peretas melakukan serangan lebih lanjut atau melakukan gerakan lateral dalam jaringan Anda.

Pada dasarnya, ancaman ini bekerja sangat mirip dengan penipuan rekayasa sosial tradisional, yang meskipun umum, terbukti masih menjadi cara yang efektif untuk menyusup ke jaringan.

Ukraina dan mitra internasionalnya terus memantau situasi dan mengingatkan pengguna untuk menjaga keamanan dunia maya mereka dengan serius dan waspada saat mengawasi penipuan phishing email. Selalu verifikasi pengirim sebelum mengunduh lampiran atau file apa pun.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• ChartPrime. Tingkatkan Game Trading Anda dengan ChartPrime. Akses Di Sini.
• BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
• Sumber: https://www.safetydetectives.com/news/hackers-target-state-organizations-with-the-open-source-merlin-tool/