Backdoor Python Baru: Ancaman Siber yang Semakin Canggih
Cybersecurity peneliti telah menemukan backdoor Python baru yang disebut DEEP#DOOR, yang memiliki kemampuan untuk mempertahankan akses dan memanen berbagai informasi sensitif dari host yang telah dikompromikan. DEEP#DOOR adalah contoh dari ancaman siber yang semakin canggih dan sulit dideteksi.
Rantai Intrusi DEEP#DOOR
Rantai intrusi DEEP#DOOR dimulai dengan eksekusi script batch ('install_obf.bat') yang menonaktifkan kontrol keamanan Windows, mengekstrak dinamis sebuah file zip yang berisi modul Python. Modul ini kemudian diinstal dan dijalankan pada sistem yang telah dikompromikan, memungkinkan DEEP#DOOR untuk mempertahankan akses ke sistem tersebut.
Dengan kemampuan ini, DEEP#DOOR dapat melakukan berbagai kegiatan malicious, termasuk mencuri credential browser dan cloud.
Layanan Tunneling DEEP#DOOR
DEEP#DOOR menggunakan layanan tunneling untuk mengirimkan data yang telah dicuri ke server komando dan kontrol (C2). Layanan tunneling ini memungkinkan DEEP#DOOR untuk menghindari deteksi oleh sistem keamanan dan firewall. Dengan demikian, DEEP#DOOR dapat beroperasi secara diam-diam dan tidak terdeteksi oleh sistem keamanan.
Ancaman DEEP#DOOR
Cybersecurity peneliti telah menemukan bahwa DEEP#DOOR dapat mencuri berbagai informasi sensitif, termasuk credential browser, cloud, dan informasi lainnya. DEEP#DOOR juga dapat melakukan berbagai kegiatan malicious lainnya, seperti menginstal malware, mengirimkan spam, dan melakukan serangan DDOS.
Melindungi Diri dari Ancaman DEEP#DOOR
Untuk melindungi diri dari ancaman DEEP#DOOR, pengguna harus selalu waspada dan mengikuti praktik keamanan yang baik. Ini termasuk