Kampanye baru NetWire RAT telah terlihat, mereka menggunakan lampiran file IMG palsu yang dimuat dengan malware dalam penipuan email bisnis. Menurut peneliti IBM X-Force Megan Roddie dan Limor Kessem, Trojan telah terhubung ke berbagai kampanye, dari upaya cybercrime oleh scammers Nigeria hingga serangan advanced persistent ancaman (APT).
Dalam sebuah posting blog pada hari Selasa, tim mengatakan file .img dikirim dari sejumlah kecil aktor yang tampaknya berasal dari Jerman. Dalam satu kasus, file itu bernama “Sales_Quotation_SQUO00001760.img,” dan setelah dibuka, itu akan mengekstrak executable yang berisi NetWire.
Setelah dieksekusi, tugas pertama pada daftar NetWire adalah untuk mempertahankan kegigihan, dicapai dengan penjadwalan tugas. Kunci registri juga disimpan untuk memfasilitasi transfer informasi yang dicuri ke server perintah-dan-kontrol (C2) malware melalui TCP port 3012.
Malware ini dapat mencuri informasi sistem, mengunduh dan mengeksekusi muatan tambahan, membaca sejarah Internet, mencuri kredensial termasuk yang digunakan oleh browser dan klien email, memasang keyloggers, dan mensimulasikan operasi keyboard dan mouse.
Klik link di bawah ini untuk mengetahui berita selengkapnya!
Source: ZDNet
