Microsoft telah mengungkapkan tiga varian malware yang baru ditemukan terkait dengan serangan cyber SolarWinds. Pada saat yang sama, itu juga memberi aktor ancaman di balik SolarWinds nama pelacakan khusus: Nobelium.
Informasi yang baru diungkapkan memberikan lebih banyak wawasan tentang serangan dunia maya yang sangat besar yang menewaskan banyak lembaga pemerintah AS dalam daftar korbannya.
Microsoft Mengungkapkan Beberapa Varian Malware
Dalam posting terbaru ke resminya Blog Keamanan Microsoft, perusahaan mengungkapkan penemuan tiga jenis malware tambahan yang berkaitan dengan serangan cyber SolarWinds: GoldMax, Sibot, dan GoldFinder.
Microsoft menilai potongan malware yang baru muncul itu digunakan oleh pelaku untuk menjaga persistensi dan melakukan tindakan pada jaringan yang sangat spesifik dan tertarget pasca-penyusupan, bahkan menghindari deteksi awal selama insiden tanggapan.
Varian malware baru digunakan pada tahap terakhir serangan SolarWinds. Menurut tim keamanan Microsoft, alat serangan dan jenis malware baru telah ditemukan digunakan antara Agustus dan September 2020 tetapi mungkin "berada pada sistem yang disusupi pada awal Juni 2020."
Selain itu, jenis malware yang benar-benar baru ini "unik untuk pelaku ini" dan "dibuat khusus untuk jaringan tertentu", sementara setiap varian memiliki kemampuan yang berbeda.
- GoldMax: GoldMax ditulis di Go dan bertindak sebagai pintu belakang perintah dan kontrol yang menyembunyikan aktivitas berbahaya di komputer target. Seperti yang ditemukan dengan serangan SolarWinds, GoldMax dapat menghasilkan lalu lintas jaringan umpan untuk menyamarkan lalu lintas jaringannya yang berbahaya, memberikan tampilan lalu lintas biasa.
- Sibot: Sibot adalah malware tujuan ganda berbasis VBScript yang mempertahankan keberadaan tetap di jaringan target dan untuk mengunduh serta mengeksekusi muatan berbahaya. Microsoft mencatat bahwa ada tiga varian malware Sibot, yang semuanya memiliki fungsi yang sedikit berbeda.
- Pencari Emas: Malware ini juga ditulis di Go. Microsoft percaya itu "digunakan sebagai alat pelacak HTTP kustom" untuk mencatat alamat server dan infrastruktur lain yang terlibat dalam serangan cyber.
Terkait: Microsoft Mengungkapkan Target Aktual dari SolarWinds Cyberattack
Masih Ada Lagi dari SolarWinds
Meskipun Microsoft yakin fase serangan SolarWinds kemungkinan besar telah selesai, lebih banyak infrastruktur yang mendasari dan varian malware yang terlibat dalam serangan tersebut masih menunggu untuk ditemukan.
Dengan pola yang ditetapkan aktor ini dalam menggunakan infrastruktur dan peralatan yang unik untuk setiap target, dan nilai operasional untuk mempertahankannya kegigihan di jaringan yang disusupi, kemungkinan komponen tambahan akan ditemukan sebagai penyelidikan kami terhadap tindakan aktor ancaman ini terus berlanjut.
Pengungkapan bahwa lebih banyak jenis malware dan lebih banyak infrastruktur belum ditemukan tidak akan mengejutkan mereka yang melacak saga yang sedang berlangsung ini. Baru-baru ini, Microsoft mengungkapkan fase kedua SolarWinds, merinci bagaimana penyerang mengakses jaringan dan mempertahankan keberadaannya selama jangka waktu yang lama tanpa terdeteksi.
Raksasa teknologi itu adalah korban terbaru dari serangan SolarWinds yang sedang berlangsung.
- Berita Teknologi
- Microsoft
- Pintu belakang
Gavin adalah Editor Junior untuk Windows and Technology Explained, kontributor tetap untuk Really Useful Podcast, dan merupakan Editor untuk situs saudari MakeUseOf yang berfokus pada crypto, Blocks Decoded. Dia memiliki gelar BA (Hons) Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati teh, permainan papan, dan sepak bola dalam jumlah yang banyak.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.