WellMess : Malware Berbasis Go Kini Menyerang Komputer Linux dan Windows



Tidak ada keraguan bahwa Linux dan Mac adalah pilihan sistem operasi yang lebih aman daripada Microsoft Windows. Tetapi ini tidak berarti bahwa peretas tidak menemukan cara untuk menginfeksi komputer yang menjalankan sistem operasi ini - di masa lalu, kami menemukan botnet Mirai masif yang mengontrol perangkat jaringan yang menjalankan Linux.

Pembuat Mirai menggunakan bahasa pemrograman Golang (juga disebut Go) untuk menulis kode malware. Baru-baru ini, para peneliti keamanan di JPCERT (Via: TechRepublic) telah menemukan malware lain yang ditulis di Go; itu bahkan fitur kemampuan lintas-platform dan datang dalam dua versi.

Namanya WellMess, malware ini mempengaruhi sistem operasi Linux dan Windows. Sementara fungsi dasar dari kedua versi malware tetap sama, ada beberapa perbedaan kecil.

Sama seperti malware lainnya, WellMess berkomunikasi dengan perintah & kontrol (C & C) pusatnya dan mengunduh perintah untuk tindakan lebih lanjut. Perintah dapat diberikan dari server C & C untuk mengunggah / mengunduh file dan mengeksekusi perintah shell sewenang-wenang. Versi Windows lebih lanjut memiliki kemampuan untuk menjalankan skrip PowerShell.

Perintah dikirim ke perangkat yang terinfeksi dalam bentuk permintaan HTTP Post terenkode RSA; data header cookie dienkripsi RC6. Bukan itu saja. WellMess juga memiliki versi yang dikembangkan di .Net Framework. Data cookie dalam versi .Net sama dengan versi Go.

Seperti JPCERT, kejadian-kejadian serangan telah ditemukan di organisasi Jepang, dan mereka dapat terus berlanjut di masa depan juga.

WellMess : Malware Berbasis Go Kini Menyerang Komputer Linux dan Windows

Post a Comment

[blogger]

Zaenal Arifin

{facebook#https://www.facebook.com/darkvenom.gov} {twitter#https://twitter.com/steviefar07} {google-plus#https://plus.google.com/u/0/117673850650242989379} {youtube#https://www.youtube.com/c/KaizenJavaHaxor}

Contact Form

Name

Email *

Message *

Powered by Blogger.
Javascript DisablePlease Enable Javascript To See All Widget