MARAP-MALWARE
Peneliti dari Proofpoint telah menemukan malware yang dijuluki Marap yang digunakan untuk menargetkan perusahaan besar dan lembaga keuangan. Desain malware dapat digunakan untuk mengirimkan malware tambahan dalam serangan di masa depan.
Proofpoint telah melaporkan banyak kampanye email pada bulan Agustus yang berisi pesan dengan tujuan semata-mata menyebarkan malware Marap:
Peneliti Proofpoint akhir-akhir ini menemukan malware pengunduh baru dalam kampanye yang cukup besar (jutaan pesan) yang pada dasarnya menargetkan lembaga keuangan. Malware, dijuluki "Marap" ("param" backwards"), terkenal karena fungsinya yang terfokus yang mencakup kemampuan untuk mengunduh modul kode berbahaya lainnya dan payload. "Membaca analisis yang diterbitkan oleh Proofpoint"
Serangan tersebut didistribusikan oleh geng cyber bernama TA505. Para peretas mencoba menyebarkannya dengan menggunakan file Microsoft Excel Web Query dan file ZIP yang dilindungi kata sandi. Nama Marap dilengkapi dengan parameter rumah telepon Command and Control (C & C) "param".
Malware Marap menggunakan HTTP untuk komunikasi C & C tetapi menggunakan banyak fungsi WinHTTP untuk menentukan apakah malware membutuhkan proxy. Para ahli juga menemukan URL dari tempat modul diunduh. Ini berisi file DLL internal bernama mod_Init.dll yang ditulis dalam C.
Luangkan waktu Anda untuk mengomentari artikel ini.
Source:https://latesthackingnews.com/
0 Response to "Marap - Malware Baru Digunakan untuk Menargetkan Lembaga Keuangan"
Post a Comment
Berkomentarlah yang baik dan benar. Omonganmu mencerminkan sifatmu