EternalRocks,Malware Baru Yang Lebih Berbahaya dari WannaCry

  Tekloggers-Masih terbayang akan kejadian beberapa bulan yang lalu sebuah serangan cyber security yang terbesar . Dimana Keamanan Peneliti memiliki waktu yang sulit untuk menemukan solusi untuk mencegah masyarakat dari eksplisit berbahaya ransomware WannaCry .

 Ransomware yang sejauh ini telah mempengaruhi sekitar 300.000 komputer di seluruh 150 negara di seluruh dunia, mengelola untuk mendanai sejumlah enam digit untuk topi hitam.

Meskipun peneliti berhasil menemukan cara untuk membunuh  ransomware baru-baru ini, namu masih tidak sepenuhnya mereka dapat memecahkan masalah bagi sistem yang terinfeksi.

Sementara itu, pencipta 'SqlMap' dan anggota dari Kroasia Pemerintah CERT, Security Researcher Miroslav Stampar terkena serangan Malware baru yang disebut sebagai EternalRocks di awal Mei 2017.

Nah, mungkin kalian bertanya -tanya apa sih EternalRocks?Kenapa Lebih berbahaya daripada Wannacry,OK, tidak seperti WannaCry yang menggunakan 2 dari alat Hacking NSA EternalBlue dan DoublePulsar, Malware ini menggunakan 7 dari hacking tools NSA dirilis oleh Shadow Brokers group. Malware ini dapaat menyebar sendiri dengan memanfaatkan kelemahan pada Windows SMB file sharing protocol.

7 alat yang digunakan dalam alat ini adalah:

1. EternalBlue — SMBv1 exploit tool

2. EternalRomance — SMBv1 exploit tool

3. EternalChampion — SMBv2 exploit tool

4. EternalSynergy — SMBv3 exploit tool

5. SMBTouch — SMB reconnaissance tool

6. ArchTouch — SMB reconnaissance tool

7. DoublePulsar — Backdoor Trojan


Soal fakta tentang malware baru ini adalah bahwa ia tidak memiliki tombol untuk dibunuhg.

malware ini bekerja sedemikian rupa sehingga memastikan bahwa hal itu tidak akan terdeteksi oleh komputer jadi kayak spy gitu :v, untuk korban itu berpura-pura seperti itu WannaCry Ransomware tapi bukannya menjatuhkan Ransomware melainkan fokus pada mendapatkan akses ilegal ke sistem.

“  Ini menyebar melalui publik (The Shadow Broker NSA dump) eksploitasi SMB: ETERNALBLUE, ETERNALCHAMPION, ETERNALROMANCE, dan ETERNALSYNERGY, bersama dengan program terkait: DOUBLEPULSAR, ARCHITOUCH, dan SMBTOUCH ,” kata Stampar.



Malware bekerja di dua tahap

Pada tahap pertama, malware mendownload browser tor dan menggunakannya untuk terhubung ke perintah dan server kontrol yang terletak pada jaringan Tor tentang Dark Web, secara rinci Stampar menjelaskan  “Pertama tahap malware UpdateInstaller.exe (mendapat melalui eksploitasi jauh dengan kedua tahap malware) download yang diperlukan. Komponen NET (untuk tahap selanjutnya) TaskScheduler dan SharpZLib dari Internet, sementara menjatuhkan svchost.exe (misalnya sampel) dan taskhost.exe (misalnya sampel).”Dalam bukunya penjelasan di GitHub .


Pada tahap kedua, malware lain setelah 24 jam akan didownload dan kemudian setelah menjalankan awal malware tadi  file Shadowbrokers.zip dan terkstraklah semua file di dalamnya.

“Dimulai scan acak dibuka 445 (SMB) port di Internet, sementara scan berjalan terdapat eksploitasi (dalam sampah direktori /) dan mendorong malware tahap pertama melalui muatan (dalam muatan direktori /). Juga, ia mengharapkan menjalankan proses Tor dari tahap pertama untuk mendapatkan petunjuk lebih lanjut dari C & C,”tambah Stampar.

Disclamer And Support:

Semua artikel dalam Situs kami dilindungi oleh Google DCMA, Jika ada oknum yang copas tanpa seizin admin mohon segera diubah / dilaporkan sebelum blog kalian down.Dukung kami dengan memberikan komentar , Donasi , Ataupun Likes Fanspages kami untuk mendapatkan info menarik lainnya.

DonateFansapgeDiscord

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

Berlangganan newsletter kami

Notification
Agar Tidak Ketinggalan Postingan / Artikel Terupdate Dari Kami Kliknya follow
Done