• Teknik Steganografi Dimanfaatkan untuk menyisipkan Malware

Sebuah perusahaan keamanan siber disebut telah menemukan aksi berbahaya oleh kelompok peretas bernama “Witchetty”.Kelompok peretas tersebut menggunakan steganografi untuk menyembunyikan malware backdoor dibalik logo Windows pada wallpaper desktop.

Kelompok ancaman siber melakukan aksi spionase siber pada Februari 2022 yang menargetkan dua pemerintah di Timur Tengah, bursa saham di Afrika, dan beberapa lainnya.

• Apa itu Steganografi?

Dalam aksi ini peretas memperbarui toolkit mereka untuk menargetkan berbagai kerentanan dan menggunakan steganografi untuk menyembunyikan muatan berbahaya mereka dari Antivirus.

Steganografi adalah sebuah cara untuk menyembunyikan data rahasia, informasi publik atau file komputer seperti gambar, untuk menghindari deteksi.

Misalnya seorang peretas dapat membuat file gambar kerja yang ditampilkan di komputer seperti pada umumnya, namun ternyata juga menyertakan kode berbahaya yang dapat diekstrasi setelahnya.

• Pelaku Menyembunyikan Malware Backdoor

Dalam aksi yang ditemukan, Witchetty menggunakan steganografi untuk menyembunyikan malware backdoor terenkripsi XOR dalam gambar bitmap logo Windows lama.

File dihosting di layanan Cloud sebagai server perintah dan kontrol (C2) dari pelaku ancaman.

Selanjutnya, pelaku ancaman mengakses backdoor yang tersembunyi di file gambar, yang memungkinkan pelaku untuk melakukan tindakan kejahatan siber lainnya.

Sumber: bleepingcomputer.com dan @ccicporli 

Solusi Cyber Security apa yang Anda butuhkan ?

Cybersecurity Education Platform : https://www.cyberacademy.id

Bug Bounty Platform and Penetration Testing : https://www.cyberarmy.id

Automated Security Testing Platform : https://www.helium.sh