Apa Itu Astaroth?
Tim keamanan Microsoft baru-baru ini menemukan sebuah malware yang mempunyai nama cukup mengerikan, Astaroth, yang dalam ilmu per-iblis-an (demonology) merupakan bagian dari evil trinity — bersama Lucifer dan Beelzebub.
Astaroth tak cuma mengerikan dari segi nama, melainkan juga cara kerjanya. Malware ini benar-benar bagaikan iblis tak kasat mata karena menggunakan teknik fileless (tak ada file yang tersimpan) dan living-off-the-land (menggunakan tool yang sudah ada agar tak terdeteksi).
Kedua teknik itu membuat Astaroth sulit untuk terdeteksi. Serangan malware ini pertama ditemukan oleh tim di balik Windows Defender ATP, atau versi komersial dari antivirus gratisan Windows Defender.
Mengutip ZDnet, Rabu (10/7/2019), serangan malware Astaroth terdeteksi oleh tim Windows Defender ATP, versi komersial dari antivirus gratis Windows Defender.
Anggota tim Windows Defender ATP Andrea Lelli mengatakan, bel alarm berbunyi di kantor Microsoft ketika tim mendeteksi lonjakan besar dan tiba-tiba dalam penggunaan tool Command Line Instrumentation Windows (WMIC).
WMIC merupakan tool yang ada di setiap Windows versi terkini. Lonjakan penggunaan yang tiba-tiba ini menyarankan pola khusus untuk adanya kampanye malware.
Ketika pihak Microsoft meneliti lebih dalam, malware ini rupanya menyebar spam besar-besaran lewat email dengan tautan ke situs web yang menampung file shortcut .LNK.
Bahaya Bila Dijalankan
Jika pengguna mengunduh dan menjalankan file tersebut akan memicu tool WMIC. Kemudian, menyerang berbagai file lainnya yang ada di Windows.
Selanjutnya, tool akan mengunduh segala kode tambahan dan meneruskan hasilnya satu sama lain. Selain itu, proses eksekusi hanya berlangsung dalam memori dan tidak tersimpan pada ruang penyimpanan.
Dengan begitu, antivirus tidak bisa mendeteksi karena tak ada file apapun yang tersimpan (fileless).
Pada akhirnya, serangan itu mengunduh dan menjalankan trojan Astaroth selaku pencuri informasi dan membuang kredensial berbagai aplikasi, serta mengunggah data yang dicuri ke server yang berlokasi jauh.
Astaroth terdeteksi pertama kali pada 2018 dan menargetkan pengguna di Eropa dan Brasil.
Juru bicara Microsoft mengatakan, 95 persen infeksi Astaroth berasal dari Brazil. Teknik eksekusi fileless dan living-off-the-land seperti yang dipakai Astaroth 3 tahun belakangan sering dipakai sehingga malware jadi sulit terdeteksi.
Editor : Irfan
Tanya & Beli Program?
0 Komentar