Malware ZuoRAT Menargetkan Router SOHO di Amerika Utara, dan Eropa

Malware ZuoRAT Menargetkan Router SOHO di Amerika Utara, dan Eropa

Posted by : Admin , Aug 29, 2022
Trojan akses jarak jauh (RAT) multistage baru ditemukan dijuluki ZuoRAT telah digunakan untuk menargetkan pekerja jarak jauh (remote worker) melalui router kantor kecil/kantor rumah (SOHO) di seluruh Amerika Utara dan Eropa tanpa terdeteksi sejak 2020. Dalam sebuah laporan hari ini, peneliti keamanan di Lumen's Black Lotus Labs yang menemukan malware, mengatakan bahwa kompleksitas kampanye serangan dan taktik, teknik, dan prosedur (TTP) penyerang merupakan ciri khas aktor ancaman yang didukung negara. Awal kampanye ini kira-kira sejalan dengan peralihan cepat ke kerja jarak jauh setelah dimulainya pandemi COVID-19 yang secara drastis meningkatkan jumlah router SOHO (termasuk ASUS, Cisco, DrayTek, dan NETGEAR) yang digunakan oleh karyawan untuk mengakses aset perusahaan dari rumah.