Default – Above Header Ads

Trend Micro: Penjenayah Siber menggunakan Muslihat Pengkaburan untuk Memasang Malware Perlombangan

Firma keselamatan siber Trend Micro telah mengesahkan bahawa penyerang mengeksploitasi kerentanan dalam server Oracle WebLogic untuk memasang malware perlombongan Monero (XMR), semasa menggunakan fail sijil sebagai muslihat pengkaburan. Berita itu didedahkan oleh terbitan blog Trend Micro yang dikeluarkan pada 10 Jun.

Seperti yang dilaporkan sebelum ini, bentuk perlombongan kripto rahsia juga dirujuk dengan istilah industri cryptojacking – praktis memasang malware yang menggunakan kuasa pemprosesan sesebuah komputer untuk melombong matawang kripto tanpa kebenaran atau pengetahuan pemilik.

Menurut terbitan Trend Micro, suatu security patch untuk kerentanan Oracle WebLogic (“CVE-2019-2725”) – dilaporkan menyebabkan kesalahan deserialisasi – telah dilancarkan di pengkalan data kerentanan nasional awal tahun ini.

Namun begitu, Trend Micro memetik laporan yang muncul di forum SANS ISC InfoSec mendakwa kerentanan itu telah diekploitasi untuk tujuan cryptojacking, dan mengesahkan bahawa ia telahpun menganalisa dakwaan itu.

Firma itu menyatakan bahawa serangan yang telah dikenal pasti itu dilancarkan dalam apa yang digambarkan sebagai “an interesting twist” – iaitu bahawa “malware itu menyembunyikan kod jahatnya dalam fail sijil sebagai taktik pengkaburan”:

“Idea menggunakan fail sijil untuk menyembunyikan malware bukanlah sesuatu yang baru […] Dengan menggunakan fail sijil untuk tujuan pengkaburan, sesuatu malware boleh mengelak daripada dijejak memandangkan fail yang dimuat turun adalah dalam formal fail sijil yang dilihat sebagai normal – lebih-lebih apabiila menubuhkan hubungan HTTPS.”

Terbitan itu berakhir dengan rekomendasi kepada firma menggunakan server WebLogic untuk mengemaskini software mereka kepada versi terbaru dengan security patch untuk mengelak risiko cryptojacking.

Seperti yang dilaporkan sebelum ini, Trend Micro mengenalpasti kenaikan dalam cryptojacking XMR mensasarkan sistem yang beroperasi di China baru-baru ini, dalam kempen yang meniru aktiviti sebelum ini yang menggunakan skrip PowerShell yang dikaburkan untuk memasang malware perlombongan XMR.

Sumber:

https://cointelegraph.com/news/trend-micro-cybercriminals-use-obfuscation-trick-to-install-crypto-mining-malware

===

Jika anda mahu berdiskusi dan bertanya tentang bitcoin, matawang kripto (cryptocurrency) dan teknologi blockchain di Malaysia. Anda dijemput bersama-sama komuniti Bitcoin Malaya di FB dan @CoinDotMy di Telegram. Jangan lupa ikuti kami di Twitter dan Instagram!

Nak beli bitcoin? Jangan tertipu dengan scammer bitcoin! Biar faham dulu tentang bitcoin! Klik sini untuk belajar.