Ditemukan Malware Canggih Terbaru yang Incar Jaringan Perusahaan
Baru baru ini ditemukan sebuah malware canggih jenis baru baru yang dinamai Decoy Dog. Malware ini menargetkan jaringan perusahaan, berhasil ditemukan setelah menganalisis 70 miliar entri DNS.
Decoy Dog, seperti namanya, malware ini mengelak dan memakai teknik seperti penuaan domain strategis dan dribbling kueri DNS, di mana serangkaian kueri diteruskan ke domain perintah-dan-kontrol untuk menghindari timbulnya kecurigaan.
Baca Juga : Kejahatan siber Ancam Anak-Anak, Kini Sudah Saatnya Keamanan Siber Masuk Kurikulum Pendidikan
“Decoy Dog adalah perangkat seragam dengan beberapa fitur yang sangat tidak biasa yang membuatnya dapat diidentifikasi secara unik, terutama ketika nama domainnya diperiksa di tingkat DNS,” kata Infoblox dalam catatan yang diterbitkan oleh The Hacker News.
Perusahaan keamanan siber yang melakukan identifikasi malware pada awal April 2023 setelah aktivitas anomali dari beaconing DNS, mengatakan karakteristik yang tidak biasa memungkinkannya memetakan lebih banyak domain yang merupakan bagian dari infrastruktur serangan. Namun, penggunaan Decoy Dog di internet luas “sangat jarang” karena DNS yang ditandatangani dan sesuai dengannya kurang dari 0,0000027 dari 370 juta domain aktif di Internet, menurut perusahaan asal California.
Melansir dari Cyberthreat.id, salah satu komponen kunci dari toolkit ini adalah Pupy RAT, sebuah Trojan sumber terbuka yang dilengkapi dengan metode tunneling DNS yang menggunakan kueri DNS format C2 dan tanggapan untuk menjatuhkan muatan secara diam-diam. Dan apabila dikutip dari artikel The Hacker News, penggunaan Pupy RAT sering dikaitkan dengan aktor dari negara China, tapi hal tersebut belum dapat dibenarkan karena tidak ada bukti yang dapat menunjukan keterlibatan aktor tersebut dengan kampanye ini.
Penelitian lebih lanjut oleh Decoy Dog mengungkapkan bahwa operasi tersebut berlangsung setidaknya setahun sebelum ditemukan dan tiga konfigurasi infrastruktur yang berbeda telah diamati sejauh ini. Yang penting juga perlu disebutkan adalah perilaku beaconing DNS yang tidak biasa yang terkait dengan domain Decoy Dog, yang memungkinkan mereka menerima permintaan DNS biasa tetapi jarang dan dengan demikian terbang di bawah radar.
Baca Juga : Ancaman Hacker China Makin Tak Tertandingi, FBI Ngaku Kewalahan!
“Domain Decoy Dog dapat diperoleh dari registrar bersama, server nama, alamat IP, dan penyedia DNS dinamis,” kata Infoblox. “Mengingat kesamaan lain antara domain nakal, ini menunjukkan bahwa salah satu pelaku ancaman secara bertahap mengembangkan taktiknya, atau beberapa pelaku ancaman menggunakan perangkat yang sama pada infrastruktur yang berbeda.
Ditemukannya malware canggih terbaru Decoy Dog yang menargetkan jaringan perusahaan menunjukkan bahwa keamanan siber menjadi semakin penting bagi setiap organisasi. Meskipun penggunaannya di internet luas sangat jarang, Decoy Dog mampu menghindari kecurigaan dengan teknik yang canggih seperti penuaan domain strategis dan dribbling kueri DNS. Temuan ini menunjukkan pentingnya terus memperbarui dan meningkatkan sistem keamanan jaringan perusahaan dan memperkuat perlindungan terhadap serangan siber yang semakin kompleks. Sebagai pengguna internet, kita juga harus selalu berhati-hati dan waspada terhadap ancaman siber, serta memperbarui perangkat lunak dan menghindari perilaku yang berisiko dalam penggunaan internet.
