RAT NonEuclid Baru Melewati Antivirus dan Mengenkripsi File Penting

RAT NonEuclid Baru Melewati Antivirus dan Mengenkripsi File Penting

Posted by : Admin , Jan 30, 2025
NonEuclid Remote Access Trojan (RAT), sebuah malware yang sangat canggih, telah terdeteksi, yang memungkinkan akses jarak jauh yang tidak sah melalui teknik penghindaran canggih dan enkripsi ransomware pada berkas-berkas penting. RAT ini dibuat dalam bahasa C# dan dioptimalkan untuk .NET Framework 4.8. Pemeriksaan keamanannya yang terbatas membuatnya lebih menantang bagi sistem keamanan untuk mengidentifikasi dan mengganggu operasinya. Ia menggunakan sejumlah taktik, seperti bypass antivirus, eskalasi hak istimewa, anti-deteksi, danenkripsi ransomware yang menargetkan file-file penting. Dia mendapatkan popularitas karena fitur-fitur seperti siluman, pemuatan DLL dinamis, pemeriksaan anti-VM, dan kemampuan enkripsi AES. Dia dipromosikan di forum-forum bawah tanah dan di situs-situs jejaring sosial. CYFIRMA melaporkan bahwa program tersebut pertama-tama menetapkan pengaturan, menunda startup, dan memastikan hak administrator untuk fitur-fitur tertentu. Jika diaktifkan, program itu menginstal sendiri dan menggunakan kontrol mutex untuk memastikan tidak ada contoh duplikat yang berjalan. Pencatat dimulai secara asinkron untuk pemantauan, dan fitur pencegahan tidur dan pemblokiran anti-proses diaktifkan. Logika koneksi ulang tersedia untuk memastikan koneksi yang berkelanjutan setelah soket klien diinisialisasi untuk komunikasi server.

Sumber : https://cybersecuritynews.com/noneuclid-rat-bypassing-antivirus/