Suara.com – Laporan terbaru Kaspersky mengungkap taktik infeksi yang kompleks dari jenis malware DarkGate, Emotet, dan LokiBot.
Di tengah enkripsi unik DarkGate dan kembalinya Emotet yang kuat, eksploitasi LokiBot tetap ada, menggambarkan lanskap keamanan siber yang semakin berkembang.
Pada Juni 2023, para peneliti Kaspersky menemukan loader baru bernama DarkGate yang menawarkan serangkaian fitur melampaui fungsi pengunduh biasa.
Beberapa kemampuan penting termasuk VNC tersembunyi, pengecualian Windows Defender, pencurian riwayat browser, proxy terbalik, manajemen file, dan pencurian token Discord.
Baca Juga:Kaspersky Beberkan Cara Kerja Penjahat Siber Jalankan Phising
Operasi DarkGate melibatkan rangkaian empat tahap, yang dirancang secara rumit untuk mengarah pada pemuatan DarkGate itu sendiri.
Pembeda loader ini adalah caranya yang unik dalam mengenkripsi string dengan kunci yang dipersonalisasi dan versi kustom pengkodean Base64, menggunakan rangkaian karakter khusus.
Selain itu, penelitian Kaspersky meneliti aktivitas Emotet, botnet terkenal yang muncul kembali setelah dihapus pada 2021.
Dalam kampanye terbaru ini, pengguna yang tanpa sadar membuka file OneNote berbahaya memicu eksekusi VBScript yang tersembunyi dan disamarkan.
Skrip kemudian mencoba mengunduh muatan berbahaya dari berbagai situs web hingga berhasil menyusup ke sistem.
Baca Juga:Penetapan Perpres Strategi Keamanan Siber Nasional Terbaru Jaga Ekosistem Kriptografi
Begitu masuk, Emotet menanam DLL di direktori sementara, lalu menjalankannya. DLL ini berisi instruksi tersembunyi, atau kode shell, bersama dengan fungsi impor terenkripsi.