Mekanisme Pembaruan eScan Antivirus Disalahgunakan untuk Menyebar Backdoors dan Miners

Mekanisme Pembaruan eScan Antivirus Disalahgunakan untuk Menyebar Backdoors dan Miners

Posted by : Admin , Apr 24, 2024
Sebuah kampanye malware baru telah mengeksploitasi mekanisme pembaruan perangkat lunak antivirus eScan untuk mendistribusikan pintu belakang dan penambang kriptokurensi seperti XMRig mel

alui ancaman jangka panjang yang disebut GuptiMiner yang menargetkan jaringan perusahaan besar.

Perusahaan keamanan Siber Avast mengatakan aktivitas ini adalah hasil karya dari pelaku ancaman dengan kemungkinan koneksi ke kelompok peretas Korea Utara yang dikenal sebagai Kimsuky, yang juga dikenal sebagai Black Banshee, Emerald Sleet, dan TA427.

"GuptiMiner adalah ancaman yang sangat canggih yang menggunakan rantai infeksi menarik bersama dengan beberapa teknik yang meliputi melakukan permintaan DNS ke server DNS penyerang, melakukan sideloading, mengekstrak payload dari gambar yang terlihat tidak berbahaya, menandatangani payloadnya dengan otoritas sertifikasi akar yang dipercayai kustom, di antara lain," kata Avast.

Rantai infeksi yang rumit dan rumit, pada intinya, memanfaatkan kelemahan keamanan dalam mekanisme pembaruan dari vendor antivirus India eScan untuk menyebarkan malware melalui serangan musuh di tengah (AitM).

Sumber : https://thehackernews.com/2024/04/escan-antivirus-update-mechanism.html