, Jakarta - Peneliti Kaspersky menemukan malware bernama Chinotto. Malware ini menargetkan pembelot Korea Utara dan aktivis HAM.
Malware tersebut diketahui dioperasikan oleh aktor ancaman persisten tingkat lanjut ScarCruft dan diimplementasikan di PowerShell executable Windows serta aplikasi Android.
Baca Juga
Aktor ancaman disebut mampu mengendalikan dan mengekstrak informasi sensitif dari targetnya. Selanjutnya, penyerang pun berupaya mengumpulkan informasi dan menyerang koneksi korban menggunakan jejaring sosial dan email yang telah disusupi.
Advertisement
Grup ScarCruft sendiri adalah kelompok yang disponsori negara. Kegiatannya adalah mengawasi organisasi pemerintah yang terkait dengan Semenanjung Korea, pembelot Korea Utara, dan jurnalis lokal.
Malware ini terdeteksi ketika Kaspersky dimintai bantuan teknis oleh layanan berita lokal, untuk menyelidiki keamanan siber mereka. Para peneliti Kaspersky pun bisa menyelidiki komputer yang disusupi ScarCruft.
Peneliti Keamanan Senior di Global Research and Analysis Team (GReAT) Kaspersky, Seongsu Park, mengatakan ada banyak jurnalis, pembelot dan aktivis HAM yang jadi sasaran serangan siber. Sayangnya kebanyakan dari orang-orang ini tidak memiliki alat untuk merespon serangan seperti itu.
"Penelitian ini menunjukkan pentingnya pakar keamanan berbagi pengetahuan siber terbaru dan berinvestasi solusi yang dapat memerangi ancaman tersebut," katanya.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Sistem jaringan internet milik BIN dan 9 kementerian/ lembaga lain disebut-sebut telah disusupi oleh malware berbahaya. Aksi ini dikaitkan dengan kelompok hacker bernama Mustang Panda, berikut ini obrolannya bersama Wakil Redaktur Pelaksana Tekno Lip...
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Tiga Versi Malware Chinotto
![Ilustrasi malware, scam, ancaman siber terkait Covid-19](https://cdn1-production-images-kly.akamaized.net/wcNwQp2xJLKyc-UtWamzsV58yXg=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3102602/original/041046400_1586929380-corona-4983590.jpg)
Malware Chinotto tersedia dalam tiga versi, yakni PowerShell, Windows executable, dan aplikasi Android. Ketiga versi berbagi skema pemerintah dan kontrol serupa berdasarkan komunikasi HTTP.
Artinya, operator malware bisa mengontrol seluruh keluarga malware melalui satu set skrip pemrintah dan kontrol. Ketika menginfeksi komputer dan ponsel korban sekaligus, operator malware bisa mengatasi otentikasi dua faktor di aplikasi pesan atau email dengan cara mencuri pesan SMS dari ponsel.
Pelaku pun bisa mencuri informasi apa pun yang mereka inginkan dan melanjutkan serangan, misalnya ditujukan pada kenalan atau mitra bisnis korban.
Adapun karakteristik malware ini adalah, malware mengandung banyak kode sampah atau tidak beraturan. Hal ini dimaksudkan untuk menghindari analisis.
Dalam penyelidikan, teridentifikasi bahwa penyerang mulanya mencuri data dan melacak tindakan korban selama berbulan-bulan. Diketahui pula, penyerang memakai akun Facebook korban yang telah dicuri untuk menghubungi kenalan korban yang menjalankan bisnis terkait Korea Utara.
Advertisement
Bisa Akses Data-Data Pengguna
![Ilustrasi Keamanan Siber, Kejahatan Siber, Malware](https://cdn0-production-images-kly.akamaized.net/qo6bP882F3X36bErIf6qisS6kDI=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3187133/original/067903000_1595404378-malicious-code-4036349_1920.jpg)
Setelah itu, mereka menggunakan koneksi tersebut untuk mengumpulkan informasi tentang aktivitasnya dan menyerang target dengan email spear-phishing yang berisi dokumen Word berbahaya.
Dokumen tersebut menyertakan makro berbahaya dan muatan untuk proses infeksi multi-tahap. Makro tahap pertama dengan memeriksa keberadaan solusi keamanan Kaspersky di mesin korban.
Jika diinstal pada sistem, makro memungkinkan akses kepercayaan untuk Visual Basic Application. Dengan begitu, Microsoft Office akan mempercayai semua makro dan menjalankan kode apa pun tanpa menunjukkan peringatan keamanan atau memerlukan izin pengguna.
Jika tidak ada software keamanan Kaspersky yang diinstal, makro langsung melanjutkan dekripsi muatan tahap berikutnya. Dari situ, penyerang mengirim malware Chinotto dan bisa mengontrol dan mengekstrak informasi sensitif korban.
Selama analisis, ahli Kaspersky menemukan empat korban yang semuanya berlokasi di Korea Selatan. Target ancaman adalah individu, bukan perusahaan atau organisasi tertentu.
(Tin/Isk)
Infografis Beragam Model Kejahatan Siber
![Beragam Model Kejahatan Siber](https://cdn1-production-images-kly.akamaized.net/giWRWYNATwvfvxxofJR8E8bMJag=/640x853/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/1717639/original/094974700_1506068129-170920_Terpuruk_di_Era_Digital02.jpg)
Terkini Lainnya
7 Hacker Cantik yang Bikin Gempar Dunia: Jago Jebol Firewall Negara hingga Mantan Model Playboy
Malware Medusa Bangkit Lagi, Siap Serang Jutaan Pengguna Android
PDN Sementara Kena Ransomware, Pengamat: Serangan yang Kini Paling Ditakuti Pengelola Data
Tiga Versi Malware Chinotto
Bisa Akses Data-Data Pengguna
Infografis Beragam Model Kejahatan Siber
Korea Utara
Malware
Malware Chinotto
kaspersky
Pembelot Korea Utara
Aktivis HAM
Berita Terkini
korut
Rekomendasi
Malware Medusa Bangkit Lagi, Siap Serang Jutaan Pengguna Android
PDN Sementara Kena Ransomware, Pengamat: Serangan yang Kini Paling Ditakuti Pengelola Data
Pengguna Microsoft dan Google Chrome Diserang Malware Canggih, Bisa Bikin Duit Melayang
13 Aplikasi Android Ini Terinfeksi Malware Jahat, Hapus Sekarang Juga!
5,5 Juta Pengguna Android Terancam, Ada Malware Baru di Sejumlah Aplikasi Populer
Bahaya Tersembunyi! 90 Aplikasi Android Ini Mengintai di Play Store, Telah Diunduh Jutaan Kali!
Awas! Situs Antivirus Palsu Berbahaya Ini Mampu Curi Data Pribadi dan Informasi Perbankan
Hati-Hati Pembaruan Palsu Google Play Sebarkan Malware Antidot Berbahaya!
Waspada! Malware Android Menyamar Jadi Google, Instagram, WhatsApp, dan X untuk Mencuri Data Pribadi
Copa America 2024
Brasil Bersiap Hadapi Uruguay di Perempat Final Copa America 2024
Bungkam Venezuela Lewat Adu Penalti, Kanada Tantang Argentina di Semifinal Copa America 2024
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Hasil Copa America 2024: Diwarnai Drama Adu Penalti, Kanada Kalahkan Venezuela dan Tantang Argentina di Semifinal
Jadwal Link Siaran Langsung Copa America 2024 Venezuela vs Kanada, Sabtu 6 Juli di Vidio
Ketua KPU
KPU Minta Kasus Pencabulan Hasyim Asy'ari Tidak Menyeret-nyeret Keluarga
Tak Cuma Gaji Puluhan Juta, Hasyim Asy'ari Dapat Sederet Fasilitas Ini Saat jadi Ketua KPU
Megawati Kecewa Kasus Ketua KPU Hasyim Asy'ari: Kok Begitu Ya, Pusing Saya
Infografis DKPP Pecat Ketua KPU Hasyim Asy'ari Terkait Tindak Asusila
Top 3 News: Ketua KPU Hasyim Asy'ari Beri Fasilitas Korban Asusila Apartemen di Jaksel dan Uang Perbulan
Timnas Indonesia U-16
Timnas Indonesia Rebut Perunggu Piala AFF U-16 2024, Erick Thohir: Lebih Baik di Kualifikasi Piala Asia U-17 2025
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Pilkada 2024
Jelang Pilkada 2024, Diskominfo Kepulauan Babel Awasi Konten Hoaks di Ruang Digital
Jadwal Pilkada 2024 Serentak di Indonesia, Lengkap Daftar Provinsi dan Cara Cek DPT
Pastikan Hak Politik Penyandang Disabilitas Terjamin di Pilkada 2024, KPU DKI Jakarta Mutakhirkan Data Pemilih
Infografis Bursa Bakal Calon Gubernur dan Calon Wakil Gubernur di Pilgub Sumut 2024
Survei TBRC: Jelang Pilkada 2024 Kabupaten Yalimo Papua, Nama Bupati Petahana Unggul
Faldo Maldini Pamitan ke Jokowi Sebelum Maju Pilkada Tangerang
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
WhatsApp Uji Coba Buat Avatar Digital Pakai AI, Ajak Pengguna Berkreasi
HP Tahan Banting Oppo A3 Pro 5G Resmi Hadir di Pasar Indonesia
Nintendo Tutup Layanan Perbaikan Konsol Game Wii U, Ini Alasannya
3 Kode Redeem Genshin Impact Terbaru 5 Juli 2024, 300 Primogems Gratis Siap Diklaim!
Hands-On Oppo A79 5G: Smartphone Ringan dengan Layar Besar dan Kamera 50MP
Samsung Konfirmasi Galaxy AI Gratis hingga 2025, Siap Perkenalkan Format Berlangganan?
Ini 2 Ancaman Siber Mengerikan di OpenAI, Pengguna ChatGPT dalam Bahaya?
Cloudflare: DDoS di Industri Gaming Jadi Ancaman Terbanyak yang Targetkan Aplikasi Web
Euro 2024
Jamal Musiala Puji Permainan Lamine Yamal, Spanyol Permalukan Jerman 2-1 di Euro 2024
Prediksi Euro 2024 Belanda vs Turki: Misi Oranje Menghindari Kejutan
Keriuhan Suporter Prancis Sambut Kemenangan Les Bleus atas Portugal
Akhir Tragis Karier Toni Kroos Bersama Timnas Jerman
Prediksi Euro 2024 Inggris vs Swiss: 3 Singa Terancam Kuda Hitam
Gusur Portugal, Prancis Tantang Spanyol di Semifinal Euro 2024
Berita Terkini
Dalam 1 Bulan, 10 Juta Pengguna Kendaraan Terjaring Tilang Elektronik ETLE di Jakarta dan Sekitarnya
Presiden Kenya Minta Maaf atas Sikap Arogan Para Pejabat, Janji Akan Ambil Tindakan Melawan Kebrutalan Polisi
10 Ide Quality Time Bersama Anak yang Tidak Menguras Kantong
HP Tahan Banting Oppo A3 Pro 5G Resmi Hadir di Pasar Indonesia
Jersey Tim Indonesia di Olimpiade 2024 Tuai Pujian, Desiannya Ternyata Gratis
7 Potret Vicy Melanie Hamil Pertama Pamer Baby Bump, Kevin Aprilio Beri Pujian
Semua Mobil Baru di Eropa Wajib Dipasangi Pembatas Kecepatan Mulai 7 Juli 2024
Pesan Kapolda Metro Jaya pada Jajaran: Selalu Berikan Pelayanan Terbaik untuk Masyarakat
Mengintip Aquarium Pangandaran, Wisata Edukasi Cocok untuk Libur Sekolah
Pupuk Indonesia Siapkan 4.800 ton Pupuk Subsidi, Genjot Produktivitas Padi di Bone
Ayu Ting Ting Tenang Usai Kembalikan Seserahan: Alhamdulillah Nggak Ada Beban Lagi
Tugas Satgas BLBI Berburu Aset Obligor Diperpanjang hingga 2025, Ini Alasannya
Ini Alasan Pengacara Terdakwa Tol MBZ Berharap Agar Eks Dirut dan Ketua Panitia Lelang JJC Dituntut Bebas
DPR Segera Panggil KPU RI, Komisi II: Tak Bisa Presentasi Sirekap, Batalin Aja