ZLoader Malware Kembali dengan DNS Tunneling untuk Sembunyikan Komunikasi C2

ZLoader Malware Kembali dengan DNS Tunneling untuk Sembunyikan Komunikasi C2

Posted by : Admin , Dec 23, 2024
Peneliti keamanan siber menemukan versi terbaru malware ZLoader yang menggunakan teknik DNS tunneling untuk komunikasi command-and-control (C2) yang menunjukkan peningkatan kemampuan setelah muncul kembali setahun lalu. Versi ZLoader 2.9.4.0 dilengkapi protokol DNS tunneling khusus, shell interaktif dengan lebih dari 12 perintah, serta fitur untuk mendukung serangan ransomware. Malware ini, dikenal juga sebagai Terdot atau Silent Night, pertama kali muncul kembali pada September 2023 setelah infrastrukturnya sempat dihentikan. Teknik baru termasuk algoritma domain 04 generation (DGA) dan langkah-langkah untuk menghindari analisis, mirip dengan trojan Zeus yang menjadi dasarnya. ZLoader sering dikaitkan dengan serangan ransomware Black Basta melalui koneksi remote desktop yang menyamar sebagai layanan dukungan teknis. Versi terbaru juga menghadirkan fitur interaktif untuk mengeksekusi shellcode, mencuri data, dan mengakhiri proses. Selain menggunakan HTTPS sebagai saluran utama komunikasi C2, ZLoader kini memanfaatkan DNS tunneling untuk lalu lintas terenkripsi. Inovasi ini menunjukkan fokus pelaku ancaman pada peningkatan efektivitas dan penghindaran deteksi sebagai akses awal untuk ransomware.

Sumber : https://thehackernews.com/2024/12/zloader-malware-returns-with-dns.html