IND | ENG
FireEye Temukan 500 Keluarga Malware Baru

Tangkapan layar dari laporan FireEye-Mandiant.

FireEye Temukan 500 Keluarga Malware Baru
Oktarina Paramitha Sandy Diposting : Minggu, 23 Februari 2020 - 18:05 WIB

Cyberthreat.id – Sedikitnya 500 keluarga malware (malware families) baru terdeteksi sepanjang 2019. Hal itu terungkap dari laporan M-Trends 2020 yang dirilis beberapa hari lalu oleh Mandiant, divisi respons insiden dari perusahaan keamanan siber asal Amerika Serikat, FireEye.

Menurut laporan itu, seperti dikutip oleh SecurityWeek, 21 Februari lalu, Mandiant menganalisis 1,1 juta sampel malware per hari pada 2019, dan melacak total 1.268 keluarga malware. “Dari keluarga malware ini, lebih dari 500 tidak terlihat sebelumnya,” tulis laporan itu.

Sebagian besar malware baru menyerang perangkat Windows atau beberapa platform. Selain itu, puluhan keluarga malware baru itu juga menargetkan macOS atau Linux.

Keluarga malware adalah program atau serangkaian program terkait dengan “tumpang tindih kode” yang dipakai antara satu malware dengan malware lain. Istilah “keluarga malware” ini mencakup satu jenis malware yang dapat diubah seiring waktu, pada gilirannya menciptakan potongan malware baru, tetapi secara mendasar saling mencampur.



Dalam laporan itu disebutkan, kode keluarga malware sering diselidiki menggunakan alat yang disebut “disassembler” atau “decompiler” melalui proses reverse engineering (rekayasa terbalik). Rekayasa terbalik adalah penemuan prinsip-prinsip teknologi dari suatu perangkat, objek, atau sistem melalui analisis struktur, fungsi, dan cara kerjanya.

Menurut Mandiant, untuk menjadi keluarga malware tidak perlu kode 100 persen otentik. Hanya, “Perbedaan paling umum yang dilihat Mandiant-FireEye di antara anggota keluarga, yaitu terkait dengan konfigurasi, alamat perintah dan kontrol (C2), dan fitur,” tulis laporan itu.

Dalam sampel yang ditemukan antara Oktober 2018 dan September 2019, peneliti Mandiant menemukan:

  • 41 persen keluarga malware yang terlihat 2019 tidak pernah terlihat sebelumnya.
  • 70 persen dari sampel yang diidentifikasi milik salah satu dari lima keluarga yang paling sering dilihat—didasarkan pada alat sumber terbuka dengan pengembangan.
  • 23 persen malware yang diamati tersedia untuk umum dan digunakan oleh berbagai penyerang dengan berbagai tingkat keterampilan
  • sebagian besar malware ditulis untuk meningkatkan hak istimewa dan bergerak secara lateral dalam suatu lingkungan.

Selengkapnya terkait laporan tersebut, bisa diunduh di sini (PDF) []

Redaktur: Andi Nugroho

#malware   #keluargamalware   #malwarefamilies   #fireeye   #mandiant

Share:




BACA JUGA
Awas, Serangan Phishing Baru Kirimkan Keylogger yang Disamarkan sebagai Bank Payment Notice
Malware Manfaatkan Plugin WordPress Popup Builder untuk Menginfeksi 3.900+ Situs
CHAVECLOAK, Trojan Perbankan Terbaru
Paket PyPI Tidak Aktif Disusupi untuk Menyebarkan Malware Nova Sentinel
Penjahat Siber Persenjatai Alat SSH-Snake Sumber Terbuka untuk Serangan Jaringan