Akses jarak jauh Trojan JhoneRAT menargetkan wilayah MENA


Para peneliti di Cisco Talos telah mengungkapkan Trojan akses jarak jauh baru yang menargetkan negara-negara tertentu di kawasan Timur Tengah dan Afrika Utara (MENA). Dijuluki “JhoneRAT,” perangkat lunak berbahaya diberi kode dalam Python dan telah ditemukan di negara-negara berikut: Arab Saudi, Irak, Mesir, Libya, Aljazair, Maroko, Tunisia, Oman, Yaman, Suriah, UEA, Kuwait, Bahrain, dan Lebanon . Sebagaimana dinyatakan dalam posting blog Talos, JhoneRAT berupaya mengumpulkan data sensitif dan kemudian mengunggahnya ke beberapa layanan cloud, termasuk Google Drive, Twitter, ImgBB, dan Google Forms. Akses acak Trojan biasanya menargetkan pengguna Windows, yang merupakan kasus di sini, tetapi pengguna Mac tidak kebal.

JhoneRAT ditransmisikan melalui dokumen berbahaya dan tujuannya, menurut Cisco Talos, adalah untuk “mengumpulkan informasi tentang mesin korban. ” Mengenai bagaimana fungsinya, Cisco Talos menjelaskan bahwa secara lebih rinci di bawah ini:

Ada beberapa dokumen yang telah ditemukan dalam kampanye sejauh ini. Dokumen pertama adalah file docx yang melepaskan muatannya begitu korban mengaktifkan pengeditan dengan berpikir bahwa hal itu akan membuat mereka melihat konten dokumen. Dalam kasus dokumen docx kedua yang digunakan dalam kampanye JhoneRAT, pengguna seharusnya diberi nama dan kata sandi akun Facebook yang bocor. Dokumen terakhir dan terbaru mengaburkan isinya dan, sebagai dokumen pertama, meminta pengeditan yang diaktifkan untuk melihat kontennya.

Walaupun tampaknya masuk akal untuk menghindari terinfeksi oleh Trojan akses jarak jauh JhoneRAT, namun terbukti menjadi ancaman di wilayah MENA. Pada tulisan artikel ini, aktor ancaman yang tidak dikenal masih dianggap aktif. Akun Twitter yang mereka gunakan telah ditangguhkan dan kunci API untuk Google Drive telah dicabut. RAT khusus ini membuktikan seberapa efektif hanya satu orang yang bisa menggunakan perangkat lunak berbahaya ketika digunakan secara massal.

Gambar unggulan:Pexels

Leave a Reply

Your email address will not be published. Required fields are marked *