Peretas Memanfaatkan VMware Horizon untuk Menargetkan Korea Selatan dengan NukeSped Backdoor

Peretas Memanfaatkan VMware Horizon untuk Menargetkan Korea Selatan dengan NukeSped Backdoor

Lazarus Group yang didukung Korea Utara telah diamati memanfaatkan kerentanan Log4Shell di server VMware Horizon untuk menyebarkan NukeSped (alias Manuscrypt) implan terhadap target yang terletak di mitra selatannya.

“Penyerang menggunakan kerentanan Log4j pada produk VMware Horizon yang tidak diterapkan dengan patch keamanan,” kata AhnLab Security Emergency Response Center (ASEC) dalam sebuah laporan baru.

Penyusupan tersebut dikatakan pertama kali ditemukan pada bulan April, meskipun beberapa pelaku ancaman, termasuk yang bersekutu dengan China dan Iran, telah menggunakan pendekatan yang sama untuk mencapai tujuan mereka selama beberapa bulan terakhir.

malware

NukeSped adalah pintu belakang yang dapat melakukan berbagai aktivitas jahat berdasarkan perintah yang diterima dari domain yang dikendalikan penyerang jarak jauh. Tahun lalu, Kaspersky mengungkapkan kampanye spear-phishing yang bertujuan mencuri data penting dari perusahaan pertahanan menggunakan varian NukeSped yang disebut ThreatNeedle.

Beberapa fungsi utama dari backdoor berkisar dari menangkap penekanan tombol dan mengambil tangkapan layar hingga mengakses webcam perangkat dan menjatuhkan muatan tambahan seperti pencuri informasi.

Keamanan cyber

Malware pencuri, utilitas berbasis konsol, dirancang untuk mengekstrak akun dan kata sandi yang disimpan di browser web seperti Google Chrome, Mozilla Firefox, Internet Explorer, Opera, dan Naver Whale serta informasi tentang akun email dan Microsoft Office dan Hancom yang baru saja dibuka. file.

“Penyerang mengumpulkan informasi tambahan dengan menggunakan malware backdoor NukeSped untuk mengirim perintah baris perintah,” kata para peneliti. “Informasi yang dikumpulkan dapat digunakan nanti dalam serangan gerakan lateral.”

Related Post :   Peneliti Merinci Bagaimana Penjahat Cyber ​​Menargetkan Pengguna Cryptocurrency


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.