Gawat, Hacker Tiongkok Berhasil Eksploitasi Linux Dengan Malware WolfsBane Baru | WinPoin
Sistem operasi Linux pada dasarnya sudah sangat aman dari serangan malware, namun bukan berarti OS ini benar benar aman karena sebenarnya ada juga malware yang menargetkan OS ini meskipun tidak sebanyak malware yang menargetkan Windows.
Mengenai hal tersebut, baru baru ini Peneliti ESET telah menemukan backdoor linux baru yang disebut dengan WolfsBane, dimana backdoor ini digunakan oleh kelompok APT Gelsemium yang kabarnya berpihak pada Tiongkok / ChinaN dan dirancang untuk mencuri data sensitif termasuk informasi sistem, kredensial pengguna, serta file dan directory tertentu.
Sekilas mengenai WolfsBane, ini adalah versi Linux dari Gelsevirine, backdoor Windows yang telah digunakan Gelsemium sejak 2014. Backdoor ini didistribusikan dengan droper yang menyamar sebagai perintah scheduling tool asli dari Linux.
Ketika dieksekusi, droppen akan melakukan instalasi WolfsBane launcher dan backdoor pada sistem target, launcher ini juga akan disamarkan sebagai komopnen desktop KDE sementara backdoor akan disembunyikan sebagai layanan sistem.
Baca Juga : Microsoft Iklankan Copilot+ di Windows 10
Nah selain itu, backdoor WolfsBane akan berkomunikasi dengan command and control (C&C) server melalui protokol jaringan khusus, dimana backdoor ini dapat menjalankan perintah, mengunduh file, dan mengunggahnya ke server C&C.
Menurut para peneliti, mereka yakin bahwa peralihan malware linux ini disebabkan oleh peningkatan endpoint Windows yang kini sudah semakin baik, dimana para pelaku kejahatan cyber mencoba jenis serangan baru dan berfokus pada eksploitasi kelemahan dalam sistem yang terhubung ke internet yang sebagian besar berjalan di Linux.
Dengan adanya penemuan ini, jelas ini menjadi pengingat bahwa sistem linux juga rentan dari serangan. Sehingga para organisasi perlu memahami bahaya yang dapat ditimbulkan malware linux dan menerapkan langkah langkah keamanan yang diperlukan untuk melindungi sistem mereka.
Namun bagaimana menurutmu guys? apakah ada tindak lanjut yang perlu dilakukan pengguna linux agar dapat terhindar dari malware? coba komen dibawah.
Via : WeLiveSecurity, Neowin
Komentar
Posting Komentar