Hati-Hati, Celah Keamanan Tersembunyi di Logo Windows 7
Kalau anda masih menggunakan Windows 7 nampaknya harus berhati-hati. Sebuah kelompok hacker yang disebut Witchetty atau LookingFrog ini melakukan penyerangan dengan metode steganografi. Target utamanya rata-rata adalah pemerintahan di Timur Tengah dan bursa saham yang berada di negara Afrika.
Bagi yang belum paham tentang teknik steganografi. Secara garis besarnya ini adalah suatu metode yang menyisipkan data-data atau pesan tersembunyi. Umumnya bisa melalui gambar, video bahkan file audio.
Berdasarkan laporan dari pakar keamanan di Symantec. Serangan ini terjadi mulai dari bulan Februari hingga September 2022, tahap pertama yang dilakukan peretas adalah menargetkan celah keamanan yang sering dieksploitasi seperti ProxyShell dan ProxyLogon untuk mendapatkan akses ke sistem.
Baca Juga: Celah Keamanan Apple Ada Lagi! Bisa Ambil Alih Perangkat Korban • Jagat Review
Distribusi Melalui GitHub
Setelah menembus sistem, sistem yang terinfeksi akan memuat gambar logo Windows 7 yang sudah disisipi dengan backdoor dari situs Github. Github sendiri digunakan karena dengan situs terpercaya seperti ini, kemungkinan terdeteksi akan jauh lebih kecil. Ketika muatan backdoor berhasil dijalankan, selain malware, dari celah ini bisa juga digunakan untuk mencuri data-data yang penting.
Siapakah Withetty?
Witchetty sendiri pertama kali didokumentasikan oleh ESET pada April 2022. Kesimpulan dari laporan tersebut menunjukkan, bahwa kelompok ini adalah salah satu dari tiga sub kelompok TA410. TA410 sendiri dikabarkan memiliki hubungan erat dengan Cicada (APT10) yaitu sebuah kelompok hacker yang biasanya bergerak untuk memata-matai sebuah negara.
Aktivitas Witchetty biasanya ditandai dengan dua tahap. Tahap pertama memasang backdoor yang dikenal sebagai “X4”, lalu tahap kedua di ikuti dengan malware yang disebut “LookBack”. Seperti grup utamanya, biasanya yang mereka serang adalah Pemerintahan, Misi Diplomatik, Badan Amal hingga industri/manufaktur.
More Articles
