Malware Baru, ZenRAT Ditemukan Menargetkan Pengguna Windows

Malware Baru, ZenRAT Ditemukan Menargetkan Pengguna Windows

Posted by : Admin , Oct 06, 2023
Malware baru ZenRAT telah muncul untuk mencuri informasi dari sistem Windows meskipun proses distribusinya belum diketahui, akan tetapi biasanya menggunakan SEO poisoning, paket adware, atau kampanye malspam. ZenRAT awalnya ditemukan pada situs web yang menyamar menjadi open-source password manager Bitwarden. ZenRAT adalah RAT modular dengan kemampuan mencuri informasi yang ketika dieksekusi akan menggunakan WMI query dan tools lainnya untuk mengumpulkan informasi sistem seperti nama CPU, GPU, versi OS, RAM yang terpasang, alamat IP,dan antivirus serta aplikasi yang diinstal dari sistem yang terinfeksi. Informasi yang dicuri, termasuk data browser dan kredensial, dikirim kembali ke server C2 dalam file zip bernama Data.zip. Peneliti keamanan siber menyarankan masyarakat harus selalu waspada terhadap iklan pada hasil mesin pencari dan berhati-hati saat mengunduh perangkat lunak dari sumber yang tidak tepercaya, serta harus memverifikasi keabsahan domain yang menghosting perangkat lunak tersebut.


Sumber : https://cyware.com/news/newly-discovered-zenrat-malware-targets-windows-users-20b5a510