Bagikan:

JAKARTA - Peneliti Kaspersky baru saja menemukan keluarga malware baru yang disebut EarlyRat. Jenis malware ini biasanya digunakan bersama dengan malware DTrack dan ransomware Maui yang juga merupakan utilitas Andariel.

Sebagai informasi, Andariel merupakan ancaman persisten tingkat lanjut (APT) yang telah beroperasi selama lebih dari satu dekade dalam grup Lazarus. Menurut pihak Kaspersky, Andariel memulai infeksi dengan memanfaatkan eksploitasi Log4j, yang memungkinkan pengunduhan malware tambahan dari infrastruktur perintah-dan-kontrol (C2).

Operator Manusia

Kaspersky juga meyakini bahwa perintah dalam kampanye Andariel dijalankan oleh operator manusia, yang mungkin memiliki sedikit pengalaman, melihat banyaknya kekeliruan dan kesalahan ketik yang dibuat.

Nah, di antara temuan tersebut, peneliti Kaspersky menemukan versi EarlyRat di salah satu kasus Log4j. Dalam beberapa kasus, EarlyRat diunduh melalui kerentanan Log4j, sementara di kasus lain ditemukan bahwa dokumen phishing akhirnya menyebarkan EarlyRat.

“Dalam lanskap kejahatan dunia maya yang luas, kami menjumpai banyak pemain dan grup yang beroperasi dengan komposisi yang berbeda-beda. Merupakan hal yang umum bagi grup untuk mengadopsi kode dari orang lain, dan bahkan afiliasi yang dapat dianggap sebagai entitas independen, berganti-ganti jenis malware yang berbeda," ujar Jornt van der Wiel, peneliti keamanan senior, GReAT di Kaspersky dalam keterangan yang diterima di Jakarta.

Seperti banyak Trojan Akses Jarak Jauh (Remote Access Trojans/RAT) lainnya, EarlyRat mengumpulkan informasi sistem saat aktivasi dan mengirimkannya ke server C2 menggunakan templat tertentu.

Lebih lanjut, Kaspersky menemukan bahasa EarlyRat memiliki beberapa kesamaan dengan MagicRat, sebiah malware yang telah digunakan oleh Lazarus sebelumnya.