ApolloShadow, Malware Canggih Targetkan Kedutaan Asing di Moskow

ApolloShadow, Malware Canggih Targetkan Kedutaan Asing di Moskow

Posted by : Admin , Aug 27, 2025
Malware bernama ApolloShadow diidentifikasi sebagai alat spionase canggih yang digunakan oleh grup APT Secret Blizzard untuk menyerang kedutaan besar asing di Moskow. Malware ini menyamar sebagai aplikasi antivirus dan menyuntikkan root certificate palsu ke sistem korban, memungkinkan pelaku untuk mencegat dan memantau lalu lintas TLS secara diam-diam. Selain itu, ApolloShadow juga membuat akun administratif tersembunyi bernama “UpdatusUser” dengan kata sandi statis yang tidak kadaluwarsa, memberikan akses jangka panjang kepada penyerang. Deteksi terhadap malware ini dapat dilakukan dengan memantau aktivitas abnormal seperti pembuatan akun administratif otomatis, manipulasi sertifikat enterprise, serta anomali autentikasi pada browser. \

Sumber : https://socprime.com/blog/apolloshadow-malware-detection/