Home SecurityNews Cuttlefish malware pencuri informasi

Cuttlefish malware pencuri informasi

by mimin

Malware jenis terbaru dengan nama Cuttlefish saat ini sedang naik daun, dimana malware ini mentargetkan perusahaan dengan skala kecil dan kantor tipe rumahah (SOHO) dengan tujuan utama adalah secara sembunyi-sembunyi mampu melakukan monitoring semua trafik yang ada pada jaringan dan menyimpan semua data otentifikasi dari http dengan tipe GET dan POST request. Cuttlefish malware pencuri informasi

Cuttlefish malware pencuri informasi

Perlu diketahui bahwa malware cuttlefish ini adalah bentuknya modular dimana desain utamanya adalah untuk mencuri informasi authentifikasi pada website yang di transmisikan pada jaringan lokal (LAN) ini berdasarkan riset dari Black Lotus di Lumen Teknologi.

Fungsi kedua yang dimiliki oleh malware ini adalah bisa melakukan pembajakan terhadap protokol DNS dan HTTP yang memiliki ip address private sehingga memungkinkan untuk bisa memantau akses lokal sekalipun.

Jika di teliti lebih lanjut untuk source code malware ini ditemukan bahwa ada fungsi yang saling tumpang tindih dengan malware bernama HIATUSRAT dimana keduanya memiliki fungsi yang cukup mirip.

Cuttlefish malware ini sudah aktif sejak tanggal 27 juli 2023 dimana sampai sekarang sudah menginfeksi setidaknya 600 ip address unik yang memiliki relasi dengan provider telekomunikasi di Turki.

Target utama lainnya adalah dengan mencuri informasi akses ke dalam cloud misalnya Alicloud, Amazon Web Services (AWS), Digital Ocean, CloudFlare dan Bitbucket yang mana menggunakan tipe paket dari Berkeley Packet Filter (eBPF). Bisa jadi ketika anda melakukan authentifikasi dengan beberapa provider cloud diatas, informasi seperti username dan password anda bisa catat secara diam-diam.

Malware Cuttlefish ini juga dilengkapi dengan fungsi sebagai proxy dan vpn untuk menangkap informasi dari router yang mengarah pada tujuan utama dimana akan menangkap informasi yang penting seperti username dan password.

Malware ini juga dikenal sebagai malware dengan tingkat evolusi yang lebih advance jika dibandingkan dengan jenis malware-malware sebelumnya dimana memiliki fungsi yang banyak dan bervariasi. Kemampuan untuk memanipulasi route, membajak koneksi dan juga memiliki kemampuan untuk mencuri informasi. Oleh karena itu malware ini disebut dengan Cuttlefish malware pencuri informasi.

 

Table of Contents

About Author

Related Posts

Leave a Comment

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?
-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00