
Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Peneliti Intezer—perusahaan asal New York, AS yang fokus dalam analisis malware—menemukan keluarga malware pintu belakang (backdoor) baru bernama “ACBackdoor” yang menargetkan sistem operasi Linux dan Windows.
Intezer pertama kali menemukan varian Linux dari “ACBackdoor” pada server yang di-host di Rumania. Peneliti Intezer tidak mengungkap informasi tentang vektor pengiriman yang digunakan untuk versi pintu belakang tersebut.
Namun, peneliti mengungkap cara kerja pintu belakang pada Windows. Mereka berpendapat aktor di balik multiplatform backdoor adalah orang yang memiliki cukup dana untuk membeli “Fallout exploit kit”. Selanjutnya, menggunakan exploit itu untuk mendistribusikan malware berbasis Windows melalui beberapa kampanye periklanan.
“Analisis tambahan mengungkapkan bahwa backdoor mampu secara sewenang-wenang mengeksekusi shell commands dan binari bersamaan dengan membangun kegigihan dan mengimplementasikan pembaruan,” tulis Security Intelligence, Selasa (19 November 2019)
Menurut peneliti Intezer, temuan tersebut dapat menunjukkan bahwa pengembang “ACBackdoor” lebih nyaman dengan pengembangan malware berbasis Linux daripada ancaman untuk sistem Windows.
“ACBackdoor” bukan satu-satunya backdoor yang baru-baru ini ditemukan oleh peneliti keamanan. Pada Oktober 2019, peneliti keamanan Patrick Wardle menganalisis AppleJeus, sebuah backdoor untuk macOS baru yang dikembangkan oleh kelompok APT Lazarus—sering dikaitkan dengan pemerintah Korea Utara.
Temuan itu beberapa hari sebelum ESET juga mengungkapkan bahwa Grup Winnti menggunakan backdoor baru bernama “PortReuse” untuk menargetkan organisasi di industri game di Asia.
Kurang dari sebulan kemudian, Kaspersky Lab juga mengungkapkan penemuannya bahwa kelompok Platinum telah mulai menggunakan backdoor bernama Titanium terhadap target di Asia Selatan dan Tenggara.
Share: