» Tidak berkategori » Ditemukan malware baru yang menggunakan 7 NSA hacking tools

Ditemukan malware baru yang menggunakan 7 NSA hacking tools

apakah anda tau Miroslav Stamper ? mungkin hanya sebagian saja yang tau pada orang tersebut. sekedar memberi tau, dia adalah orang yang menciptakan tools hacking 'sqlmap' yang bisa digunakan untuk mengexploitasi secara otomatis website yang memiliki celah sql injection.

stamper tau adanya marlware tersebut setelah menyadari bahwa SMBnya sudah terinfeksi oleh malware tersebut.
lantas dia mulai meneliti malware tersebut dan melakukan reversing, dia menemukan bahwa malware tersebut menyebar dengan memanfaatkan kekurangan pada protokol sharing file windows SMB, hampir sama seperti Ransomeware WannaCry namun WNCry hanya menggunakan 2 dari 7 hacking tools yaitu Eternalblue dan DoublePulsar. worm jaringan baru ini di juluki EternalRocks

malware ini juga tidak meminta tebusan kepada korbannya tetapi malware ini bekerja secara diam diam dan memberikan akses secara ilegal kepada sang attacker. stamper sendiri menjulikinya "DoomsDayWorm"
cara kerja EternalRocks seperti ini
pertama EternalRocks mendownload Tor browser ke komputer yang terinfeksi, yang digunakan untuk terhubung ke server C & C / Command & Control yang berada di deep web.

lalu proses akan di tunda 24 jam untuk menghindari teknik sandboxing, hal itu akan membuat infeksi worm tidak terdeteksi.

setelah 24 jam, EternalRocks merespons server C & C dengan berkas berisi 7 exploitasi SMB meliputi

1.    EternalBlue - alat eksploitasi SMBv1
2.    EternalRomance - alat eksploitasi SMBv1
3.    EternalChampion - alat eksploitasi SMBv2
4.    EternalSynergy - alat eksploitasi SMBv3
5.    SMBTouch - alat pengintai SMB
6.    ArchTouch - alat pengintai SMB
7.    DoublePulsar - Trojan Backdoor

komponen svchost.exe digunakan untuk mendownload, membongkar dan menjalankan arsip asip dari server  C & C tersebut yang beralamat di (ubgdgno5eswkhmpy.onion)
setelah mengunduh ke 7 berkas tersebut EternalRocks kemudian memindai jaringan terbuka yang membuka port SMB untuk menyebarkan dirinya ke sistem lain yang juga memiliki celah yang sama.

01.32 - tanpa komentar

0 komentar untuk Ditemukan malware baru yang menggunakan 7 NSA hacking tools.

Emoticon Emoticon

Perlihatkan Semua Komentar Tutup Semua Komentar