Microsoft Peringatkan Soal Malware LemonDuck di Windows

Microsoft Peringatkan Soal Malware LemonDuck di Windows

NESABAMEDIA.COMMalware penambang kripto lintas platform yang terkenal terus menyempurnakan dan meningkatkan metodenya dalam menyerang sistem operasi Windows dan Linux. Tekniknya adalah dengan mengarahkan pendekatan pada kerentanan yang lebih lama, sambi secara bersamaan menggunakan berbagai mekanisme penyebaran untuk memaksimalkan efektifitasnya. Ini adalah malware LemonDuck, yang kembali mencuat dan mendapatkan pembaruan.

“LemonDuck, malware yang diperbarui secara aktif dan kuat yang dikenal akan botnet dan tujuan pada penambangan kripto, mengikuti jalur yang sama ketika mencoba mengadopsi perilaku yang lebih canggih dan meningkatkan operasinya. 

Hari ini selain menggunakan sumber daya untuk bot tradisional dan aktivitas penambangan kripto, LemonDuck juga mencuri data kredensial, menghapus kontrol keamanan, menyebar melalui email, dan akhirnya membobol lebih banyak perangkat,” kata Microsoft.

Malware ini terkenal karena kemampuannya yang bisa menyebar dengan cepat di seluruh jaringan yang telah terinfeksi, untuk kemudian memfasilitasi pencurian informasi dan mengubah mesin menjadi bot penambangan kripto, dengan mengalihkan sumber daya komputasi yang ada.

Khususnya, LemonDuck bertindak sebagai pemuat serangan lanjutan yang melibatkan pencurian data kredensial dan pemasangan malware tahap berikutnya, yang bisa bertindak sebagai pintu gerbang ke berbagai ancaman berbahaya lain, termasuk ransomware. 

Serangan LemonDuck pertama kali ditemukan di Cina pada Mei 2019 silam, sebelum mereka berupaya berkamuflase dengan menggunakan umpan bertema Covid-19 dalam serangan email di tahun 2020 dan bahkan serangan Server Exchange ProxyLogon yang baru-baru ini terjadi. 

Taktik lain yang perlu diperhatikan adalah kemampuannya untuk menghapus malware pesaing lain dari perangkat yang telah disusupi dan mencegah infeksi malware pesaing dengan menambal kerentanan yang sama yang digunakan untuk mendapatkan akses. 

Serangan atas malware LemonDuck ini mayoritas menarget sektor manufaktur dan IoT, di berbagai negara seperti Amerika, Rusia, Cina, Jerman, Inggris, India, Korea, Kanada, Perancis dan Vietnam. 

Microsoft juga menemukan adanya operasi entitas kedua yang memanfaatkan keberadaan LemonDuck, yang mereka beri nama LemonCat. Serangan yang terkait dengan varian LemonCat ini diketahui pertama kali muncul pada Januari 2021, yang pada akhirnya mengarah pada penggunaanya dalam serangan yang mengeksploitasi layanan server Microsoft Exchange. 

Untuk LemonCat, metode yang dilakukan adalah dengan memasang Backdoor, mencuri data kredensial, serta mengirimkan malware lain yang biasanya merupakan trojan Windows bernama Ramnit. 

Leave a Reply

Send this to a friend