Diplomat Eropa Menjadi Sasaran SPIKEDWINE dengan WINELOADER

Diplomat Eropa Menjadi Sasaran SPIKEDWINE dengan WINELOADER

Posted by : Admin , Mar 18, 2024
ThreatLabz dari Zscaler menemukan sebuah serangan siber yang canggih, SPIKEDWINE, yang menargetkan para diplomat Eropa dengan sebuah undangan palsu ke sebuah acara untuk mencicipi anggur yang konon diselenggarakan oleh Duta Besar India. Serangan ini melibatkan file PDF yang dibuat dengan sangat teliti dengan tautan ke kuesioner palsu, yang mengarah ke arsip ZIP berbahaya. Analisis lebih lanjut mengungkapkan sebuah pintu belakang modular bernama 'WINELOADER', yang dirancang untuk menghindari deteksi dan bertahan pada sistem yang disusupi. Serangan ini menggunakan teknik penghindaran tingkat lanjut, termasuk modul terenkripsi, DLL side-loading, dan injeksi DLL acak. Infrastruktur perintah dan kontrol menggunakan situs web yang disusupi, dan komunikasi dengan server C2 diatur untuk menghindari analisis otomatis. Meskipun ancaman ini belum dikaitkan dengan kelompok APT yang dikenal, ancaman ini menunjukkan taktik canggih yang mengindikasikan adanya aktor negara-bangsa yang tertarik untuk mengeksploitasi hubungan diplomatik. Pemantauan dan tindakan perlindungan yang sedang berlangsung sedang dilakukan untuk mengurangi dampak ancaman tersebut.

Sumber https://www.zscaler.com/blogs/security-research/european-diplomats-targeted-spikedwinewineloader?&web_view=true