Pembaca seperti Anda membantu mendukung MUO. Saat Anda melakukan pembelian menggunakan tautan di situs kami, kami dapat memperoleh komisi afiliasi. Baca selengkapnya.

Kampanye malware baru, yang dikenal sebagai "Hiatus", menargetkan router bisnis kecil untuk mencuri data dan memata-matai korban.

Kampanye Malware "Hiatus" Baru Menyerang Perute Bisnis

Kampanye malware baru, dijuluki, "Hiatus" menargetkan router bisnis kecil yang menggunakan malware HiatiusRAT.

Pada 6 Maret 2023, firma riset Lumen menerbitkan postingan blog yang membahas kampanye jahat ini. Dalam Posting blog Lumen, dinyatakan bahwa "Lumen Black Lotus Labs® mengidentifikasi kampanye lain yang belum pernah dilihat sebelumnya yang melibatkan router yang disusupi."

HiatusRAT adalah jenis malware yang dikenal sebagai a Trojan Akses Jarak Jauh (RAT). Trojan Akses Jarak Jauh digunakan oleh penjahat dunia maya untuk mendapatkan akses jarak jauh dan kendali atas perangkat yang ditargetkan. Versi terbaru malware HiatusRAT tampaknya telah digunakan sejak Juli 2022.

instagram viewer

Dalam posting blog Lumen, disebutkan juga bahwa "HiatusRAT memungkinkan aktor ancaman untuk berinteraksi dari jarak jauh dengan sistem, dan itu menggunakan fungsionalitas prebuilt – beberapa di antaranya sangat tidak biasa – untuk mengubah mesin yang disusupi menjadi proxy rahasia untuk aktor ancaman."

Menggunakan utilitas baris perintah "tcpdump"., HiatusRAT dapat menangkap lalu lintas jaringan yang melewati router yang ditargetkan, memungkinkan pencurian data. Lumen juga berspekulasi bahwa operator jahat yang terlibat dalam serangan ini bertujuan untuk membuat jaringan proxy rahasia melalui serangan tersebut.

HiatusRAT Menargetkan Jenis Router Tertentu

Malware HiatusRAT digunakan untuk menyerang router VPN DrayTek Vigor yang sudah habis masa pakainya, khususnya model 2690 dan 3900 yang menjalankan arsitektur i386. Ini adalah router bandwidth tinggi yang digunakan oleh bisnis untuk memberikan dukungan VPN kepada pekerja jarak jauh.

Model router ini biasanya digunakan oleh pemilik usaha kecil hingga menengah, yang berisiko menjadi sasaran kampanye ini. Para peneliti tidak tahu bagaimana router DrayTek Vigor ini disusupi pada saat penulisan.

Lebih dari 4.000 mesin ditemukan rentan terhadap kampanye malware ini pada pertengahan Februari, yang berarti banyak bisnis masih berisiko diserang.

Penyerang Hanya Menargetkan Beberapa Router DrayTek

Dari semua router DrayTek 2690 dan 3900 yang terhubung ke internet saat ini, Lumen melaporkan tingkat infeksi hanya 2 persen.

Ini menunjukkan bahwa operator jahat berusaha untuk menjaga jejak digital mereka seminimal mungkin untuk membatasi paparan dan menghindari deteksi. Lumen juga menyarankan dalam postingan blog tersebut bahwa taktik ini juga digunakan oleh penyerang untuk "mempertahankan titik kritis kehadiran".

HiatusRAT Menimbulkan Risiko Berkelanjutan

Pada saat penulisan, HiatusRAT menimbulkan risiko bagi banyak usaha kecil, dengan ribuan router masih terpapar malware ini. Waktu akan memberi tahu berapa banyak router DrayTek yang berhasil ditargetkan dalam kampanye jahat ini.