Network
MEDIA TULUNGAGUNG – Seluruh pengguna aplikasi Telegram harus waspada, hacker mengintai dengan aplikasi palsu berisi malware dan virus berbahaya.
Pemasang Trojan dari aplikasi perpesanan Telegram digunakan untuk mendistribusikan backdoor Purple Fox berbasis Windows pada sistem yang disusupi.
Itu menurut penelitian baru yang diterbitkan oleh Minerva Labs, menggambarkan serangan itu berbeda dari intrusi yang biasanya memanfaatkan perangkat lunak yang sah untuk menjatuhkan muatan berbahaya.
"Aktor ancaman ini mampu meninggalkan sebagian besar serangan di bawah radar dengan memisahkan serangan menjadi beberapa file kecil, yang sebagian besar memiliki tingkat deteksi yang sangat rendah oleh mesin (antivirus), dengan tahap akhir yang mengarah ke infeksi rootkit Purple Fox, " kata peneliti Natalie Zargarov seperti dilansir dari The Hacker News.
Pertama kali ditemukan pada tahun 2018, Purple Fox hadir dengan kemampuan rootkit yang memungkinkan malware ditanam di luar jangkauan solusi keamanan dan menghindari deteksi.
Laporan Maret 2021 dari Guardicore merinci fitur propagasi seperti cacing, memungkinkan pintu belakang menyebar lebih cepat.
Kemudian pada Oktober 2021, peneliti Trend Micro menemukan implan .NET yang dijuluki FoxSocket yang digunakan bersama dengan Purple Fox yang memanfaatkan WebSockets untuk menghubungi server perintah-dan-kontrol (C2) untuk sarana komunikasi yang lebih aman.
“Kemampuan rootkit dari Purple Fox membuatnya lebih mampu melakukan tujuannya secara diam-diam,” catat para peneliti.
"Mereka memungkinkan Purple Fox untuk bertahan pada sistem yang terpengaruh serta mengirimkan muatan lebih lanjut ke sistem yang terpengaruh." Imbuhnya.
