ScarCruft Luncurkan Kampanye Malware Canggih dengan Rust, Ransomware, dan PubNub

ScarCruft Luncurkan Kampanye Malware Canggih dengan Rust, Ransomware, dan PubNub

Posted by : Admin , Aug 27, 2025
Grup APT asal Korea Utara, ScarCruft (juga dikenal sebagai APT37), telah meluncurkan kampanye malware mutakhir yang menandai evolusi signifikan strategi operasional mereka. Memulai serangan dengan file LNK berbahaya yang disembunyikan dalam arsip RAR berjulukan “pemberitahuan pembaruan kode pos,” kampanye ini memicu eksekusi AutoIt loader yang kemudian mengunduh berbagai payload berbahaya. Di antaranya adalah NubSpy, backdoor yang memanfaatkan platform PubNub untuk komunikasi command-and-control secara real-time; CHILLYCHINO, backdoor berbasis 04 bahasa Rust yang merupakan adaptasi dari versi PowerShell sebelumnya; serta VCD Ransomware, jenis ransomware baru yang menambah ekstensi .VCD pada file terenkripsi yang menunjukkan diversifikasi taktik ke ranah finansial. Temuan ini mempertegas kemampuan ScarCruft dalam menggabungkan teknologi modern, bahasa pemrograman mutakhir, dan infrastruktur pesan real-time guna meningkatkan efisiensi skrining keamanan dan memperluas dampak serangan.

Sumber : https://cybersecuritynews.com/scarcruft-hacker-group-launched-a-new-malware-attack/