Peretas Lazarus Menjatuhkan Malware RAT Baru Menggunakan Bug Log4j yang Berusia 2 Tahun

Peretas Lazarus Menjatuhkan Malware RAT Baru Menggunakan Bug Log4j yang Berusia 2 Tahun

Posted by : Admin , Dec 27, 2023
Kelompok peretas Lazarus terus mengeksploitasi CVE-2021-44228, Log4Shell, untuk menyebarkan tiga keluarga malware yang sebelumnya tidak terlihat dan ditulis dalam DLang. Malware baru tersebut adalah dua trojan akses jarak jauh (RAT) bernama NineRAT dan DLRAT serta pengunduh malware bernama BottomLoader. Bahasa pemrograman D jarang digunakan dalam operasi kejahatan dunia maya sehingga Lazarus memilihnya untuk melakukan pengembangan malware baru agar tidak terdeteksi. Kampanye ini dinamankan dengan Operation Blacksmith yang menargetkan perusahaan manufaktur, pertanian, dan keamanan fisik di seluruh dunia. NineRAT menggunakan API Telegram untuk komunikasi command and control (C2), termasuk menerima perintah dan mengekstraksi file dari komputer yang dibobol serta dilengkapi dengan dropper untuk membangun persistensi dan meluncurkan biner utama. Sementara DLRAT adalah trojan dan pengunduh untuk memasukkan muatan tambahan pada sistem yang terinfeksi untuk menjalankan perintah hard-code, mengumpulkan informasi seperti detail OS, alamat MAC jaringan dan mengirimkannya ke server C2. Lazarus melibatkan pemanfaatan Log4Shell dan menyebarkan NineRAT pada sistem yang diserang untuk mendukung berbagai perintah.

SumberĀ : https://www.bleepingcomputer.com/news/security/lazarus-hackers-drop-new-rat-malware-using-2-yearold-log4j-bug/