Malware MyloBot Terbaru Gunakan Email Sextortion dan APC Injection

Versi Terbaru Malware MyloBot - Sebuah varian terbaru dari malware MyloBot baru-baru ini terdeteksi membawa muatan berbahaya yang mengirimkan email sextortion kepada korban. Malware ini mengancam untuk mengungkapkan aktivitas online penerima, seperti kunjungan ke situs porno, dan menuntut pembayaran sebesar $2.732 dalam mata uang digital.

Malware MyloBot, pertama kali ditemukan pada tahun 2018, memiliki fitur anti-debugging canggih dan strategi propagasi untuk memperluas jaringan botnet-nya. Selain itu, malware ini dapat menghapus jejak pesaingnya dari sistem yang terinfeksi.

Salah satu taktik MyloBot untuk menghindari deteksi adalah dengan menunda kontak dengan server command-and-control (C2) selama 14 hari. Selain itu, malware ini memiliki kemampuan untuk meluncurkan program jahat langsung dari memori, meningkatkan kemampuannya untuk tetap tidak terdeteksi.

Taktik lain yang digunakan MyloBot untuk mengelabui pertahanan adalah proses hollowing, di mana kode serangan disuntikkan ke dalam proses yang ditangguhkan dan dilubangi. Natalie Zargarov dari Minerva Labs menjelaskan bahwa dalam tahap kedua, MyloBot menciptakan subdirektori baru di bawah C:ProgramData, mencari svchost.exe dalam direktori sistem, dan menyuntikkan dirinya ke dalam proses tersebut melalui mekanisme APC injection.

Email Sextortion

APC injection, sebuah teknik injeksi proses yang memungkinkan kode berbahaya dimasukkan ke dalam proses korban menggunakan Asynchronous Procedure Calls (APC). Menurut Zargarov, ini merupakan langkah kritis yang membantu MyloBot menyusup dan menyembunyikan dirinya.

Minerva Labs melalui investigasinya menemukan bahwa MyloBot dapat mengunduh lebih banyak file, memberi indikasi bahwa aktor ancaman dapat memanfaatkan malware ini untuk serangan di masa depan.

Zargarov mengungkapkan, "Aktor ancaman ini berusaha keras untuk menyembunyikan malware hanya untuk menyebarkannya sebagai pengirim surat pemerasan. Botnet MyloBot ini menimbulkan ancaman serius karena karakteristik yang sulit terdeteksi. Kemungkinan besar dapat mendistribusikan ransomware, malware, worm, atau bahaya lain ke semua titik akhir yang disusupi."

Untuk melindungi diri dari ancaman semacam ini, penting untuk meningkatkan kesadaran keamanan siber dan mengambil langkah-langkah proaktif dalam menjaga keamanan sistem dan data pribadi.