Emotet sekarang dapat meretas jaringan Wi-Fi

Peneliti keamanan di Binary Defense baru-baru ini menemukan sampel Emotet Trojan yang menampilkan modul Wi-Fi worm yang memungkinkan malware menyebar di jaringan nirkabel yang tidak aman kepada korban baru.

Jenis baru ini menggunakan panggilan wlanAPI.dll untuk menemukan jaringan nirkabel di sekitar komputer yang sudah terinfeksi Emotet. Dengan menggunakan koneksi Wi-Fi mesin yang dikompromikan, malware mencoba untuk memaksa masuk ke jaringan lain yang dilindungi kata sandi di dekatnya.

Setelah perangkat yang dikompromikan telah berhasil terhubung ke jaringan nirkabel lain, Emotet Trojan mulai mencari yang lain Windows perangkat dengan bagian yang tidak disembunyikan. Malware kemudian memindai semua akun di perangkat ini dan sekali lagi dengan brutal memaksa kata sandi untuk akun Administrator dan semua pengguna lain di sistem.

Akhirnya worm mendapatkan kegigihan pada sistem dengan menjatuhkan muatan berbahaya dalam bentuk biner service.exe yang menginstal layanan baru yang disebut "Windows Layanan Sistem Pembela ”.

Penyebar Wi-Fi yang belum ditemukan

Di sebuah posting blog merinci temuan mereka, para peneliti di Binary Defense menjelaskan bahwa kemampuan Emotet untuk menyebar di Wi-Fi telah tidak terdeteksi selama hampir dua tahun, mengatakan:

“Worm.exe adalah executable utama yang digunakan untuk menyebarkan. Eksekusi ini memiliki stempel waktu 04/16/2018 dan pertama kali dikirimkan ke VirusTotal pada 05/04/2018. Eksekusi dengan cap waktu ini berisi alamat IP hard-server dari Command and Control (C2) server yang digunakan oleh Emotet. Ini mengisyaratkan bahwa perilaku penyebaran Wi-Fi ini telah berjalan tanpa diketahui selama hampir dua tahun. "

Alasan mengapa perilaku penyebaran Wi-Fi tidak diperhatikan begitu lama adalah karena jarangnya biner dijatuhkan. Menurut Binary Defense, 23 Januari 2020 menandai pertama kalinya perusahaan telah mengamati file yang dikirim oleh Emotet meskipun fakta bahwa itu termasuk dalam malware sejak 2018.

Alasan lain mengapa hal itu tidak dapat ditemukan adalah bahwa modul tidak menampilkan perilaku penyebaran pada mesin virtual dan kotak pasir otomatis tanpa kartu Wi-Fi yang peneliti gunakan untuk membedah jenis malware baru.

Emotet sudah menimbulkan risiko serius sebelumnya, tetapi sekarang malware dapat menyebar di jaringan Wi-Fi dengan kata sandi sederhana, mengharapkan organisasi untuk mengambil tindakan pencegahan tambahan untuk mencegah jatuh korbannya.

Melalui BleepingComputer

Pos terkait

Back to top button