Tangkapan layar dari laporan FireEye-Mandiant.
Tangkapan layar dari laporan FireEye-Mandiant.
Cyberthreat.id – Sedikitnya 500 keluarga malware (malware families) baru terdeteksi sepanjang 2019. Hal itu terungkap dari laporan M-Trends 2020 yang dirilis beberapa hari lalu oleh Mandiant, divisi respons insiden dari perusahaan keamanan siber asal Amerika Serikat, FireEye.
Menurut laporan itu, seperti dikutip oleh SecurityWeek, 21 Februari lalu, Mandiant menganalisis 1,1 juta sampel malware per hari pada 2019, dan melacak total 1.268 keluarga malware. “Dari keluarga malware ini, lebih dari 500 tidak terlihat sebelumnya,” tulis laporan itu.
Sebagian besar malware baru menyerang perangkat Windows atau beberapa platform. Selain itu, puluhan keluarga malware baru itu juga menargetkan macOS atau Linux.
Keluarga malware adalah program atau serangkaian program terkait dengan “tumpang tindih kode” yang dipakai antara satu malware dengan malware lain. Istilah “keluarga malware” ini mencakup satu jenis malware yang dapat diubah seiring waktu, pada gilirannya menciptakan potongan malware baru, tetapi secara mendasar saling mencampur.
Dalam laporan itu disebutkan, kode keluarga malware sering diselidiki menggunakan alat yang disebut “disassembler” atau “decompiler” melalui proses reverse engineering (rekayasa terbalik). Rekayasa terbalik adalah penemuan prinsip-prinsip teknologi dari suatu perangkat, objek, atau sistem melalui analisis struktur, fungsi, dan cara kerjanya.
Menurut Mandiant, untuk menjadi keluarga malware tidak perlu kode 100 persen otentik. Hanya, “Perbedaan paling umum yang dilihat Mandiant-FireEye di antara anggota keluarga, yaitu terkait dengan konfigurasi, alamat perintah dan kontrol (C2), dan fitur,” tulis laporan itu.
Dalam sampel yang ditemukan antara Oktober 2018 dan September 2019, peneliti Mandiant menemukan:
Selengkapnya terkait laporan tersebut, bisa diunduh di sini (PDF) []
Redaktur: Andi Nugroho
Share:
