AsyncRAT Menggunakan Python Payload dan TryCloudflare Tunnels Untuk Serangan Tersembunyi

AsyncRAT Menggunakan Python Payload dan TryCloudflare Tunnels Untuk Serangan Tersembunyi

Posted by : Admin , Feb 12, 2025
Serangan malware yang telah ditemukan mengirimkan remote access trojan (RAT) dengan memanfaatkan Python payload dan TryCloudflare tunnels bernama AsyncRAT. Serangan tersebut diawali dengan phishing email yang terdapat pranala Dropbox untuk mengunduh dokumen dengan ekstensi .zip. Pada dokumen tersebut terdapat dokumen shorcut TryCloudflare URL yang mengarah ke Windows shortcut (LNK) untuk selanjutnya menyebabkan eksekusi kode JavaScript melalui PowerShell. Hasil dari eksekusi kode berupa dokumen BAT yang akan mengunduh file dengan ekstensi .zip lainnya yang berisi Python payload untuk mengeksekusi malware.

Sumber : https://thehackernews.com/2025/02/asyncrat-campaign-uses-python-payloads.html