Friday, July 26, 2024
Copyright 2021 - All Right Reserved
Home SecurityNews Cuttlefish malware pencuri informasi
NewsSecurity

Cuttlefish malware pencuri informasi

by Andry Yudianto
written by Andry Yudianto 0 comment

Malware jenis terbaru dengan nama Cuttlefish saat ini sedang naik daun, dimana malware ini mentargetkan perusahaan dengan skala kecil dan kantor tipe rumahah (SOHO) dengan tujuan utama adalah secara sembunyi-sembunyi mampu melakukan monitoring semua trafik yang ada pada jaringan dan menyimpan semua data otentifikasi dari http dengan tipe GET dan POST request. Cuttlefish malware pencuri informasi

Cuttlefish malware pencuri informasi

Perlu diketahui bahwa malware cuttlefish ini adalah bentuknya modular dimana desain utamanya adalah untuk mencuri informasi authentifikasi pada website yang di transmisikan pada jaringan lokal (LAN) ini berdasarkan riset dari Black Lotus di Lumen Teknologi.

Fungsi kedua yang dimiliki oleh malware ini adalah bisa melakukan pembajakan terhadap protokol DNS dan HTTP yang memiliki ip address private sehingga memungkinkan untuk bisa memantau akses lokal sekalipun.

Jika di teliti lebih lanjut untuk source code malware ini ditemukan bahwa ada fungsi yang saling tumpang tindih dengan malware bernama HIATUSRAT dimana keduanya memiliki fungsi yang cukup mirip.

Cuttlefish malware ini sudah aktif sejak tanggal 27 juli 2023 dimana sampai sekarang sudah menginfeksi setidaknya 600 ip address unik yang memiliki relasi dengan provider telekomunikasi di Turki.

Target utama lainnya adalah dengan mencuri informasi akses ke dalam cloud misalnya Alicloud, Amazon Web Services (AWS), Digital Ocean, CloudFlare dan Bitbucket yang mana menggunakan tipe paket dari Berkeley Packet Filter (eBPF). Bisa jadi ketika anda melakukan authentifikasi dengan beberapa provider cloud diatas, informasi seperti username dan password anda bisa catat secara diam-diam.

Malware Cuttlefish ini juga dilengkapi dengan fungsi sebagai proxy dan vpn untuk menangkap informasi dari router yang mengarah pada tujuan utama dimana akan menangkap informasi yang penting seperti username dan password.

Malware ini juga dikenal sebagai malware dengan tingkat evolusi yang lebih advance jika dibandingkan dengan jenis malware-malware sebelumnya dimana memiliki fungsi yang banyak dan bervariasi. Kemampuan untuk memanipulasi route, membajak koneksi dan juga memiliki kemampuan untuk mencuri informasi. Oleh karena itu malware ini disebut dengan Cuttlefish malware pencuri informasi.

 

About Author

Andry Yudianto

See author's posts

You Might Also Like

You may also like

Mengenal Google Cloud Armor

Mengenal Tentang Ransomware

Bug pada apache webserver versi 2.4.x

MikroTik IPv6 Vulnerabilty

Bug pada perangkat cisco RV110W Wireless

VPNFilter: Router Malware dengan kemampuan menghancurkan

Leave a Comment

Soledad is the Best Newspaper and Magazine WordPress Theme with tons of options and demos ready to import. This theme is perfect for blogs and excellent for online stores, news, magazine or review sites.

Buy Soledad now!

Facebook Twitter Youtube Linkedin Envelope Rss

Useful Links

Edtior's Picks

Cuttlefish malware pencuri informasi
Fully Qualified Domain Name
Wordpress mengakhiri support php 5

Latest Articles

Cuttlefish malware pencuri informasi
Fully Qualified Domain Name
Wordpress mengakhiri support php 5
Mengenal fitur Cloudlinux LVE

u00a92022u00a0Soledad.u00a0All Right Reserved. Designed and Developed byu00a0Penci Design.

@2021 - All Right Reserved. Designed and Developed by PenciDesign
Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?
-
00:00
00:00

Queue

Update Required Flash plugin
-
00:00
00:00