Kode Malware Satori Diposting Di Pastebin

K

Kode di balik malware Satori yang merupakan varian malware Mirai DDoS yang terkenal telah dipublikasikan secara online. Menurut peneliti NewSky Security, Ankit Anubhav kode itu telah diposting di Pastebin selama Natal.

Malware Satori

Awalnya, kode tersebut mendorong malware Satori yang berarti “terbangun” di malware Jepang dan Brickerbot untuk membajak ribuan perangkat IO (Internet Things) pada 27 November 2017, termasuk router Huawei dan lebih dari 280.000 alamat IP yang berbeda.

Brickerbot ditemukan pada bulan April tahun lalu yang melakukan PDO (Permanent Denial Of Service) dan secara harfiah menghancurkan perangkat IoT di seluruh dunia. Kini setelah kode malware di balik botnet Malware Satori telah bocor secara online, peretas dapat menyebabkan kerusakan dengan melakukan serangan distributed denial-of-service (DDoS) berskala besar.

“Bukti kode konsep tidak dipublikasikan untuk mencegah penyerang menyalahgunakannya. Namun, dengan merilis kode mengharapkan penggunaannya dalam banyak kasus oleh script kiddies dan copy-paste botnet master bisa dicegah, “kata Anubhav dalam sebuah posting blog.

Untuk menghindari penyalahgunaan, NewSky Security telah memutuskan untuk tidak membagikan tautan ke kode yang bocor.

Menyerang Perangkat Huawei

Dihimpun dari hackread, rabu (3/1/2017), Satori awalnya diidentifikasi oleh endpoint Checkpoint Israel security selama serangan zero-day yang memanfaatkan kerentanan (CVE-2017-17215) di perangkat Huawei HG532. Perusahaan tersebut melaporkan masalah ini kepada Huawei yang mengkonfirmasi adanya kerentanan ini dan menyatakan bahwa: “Penyerang yang dikonfirmasi dapat mengirim paket berbahaya ke port 37215 untuk meluncurkan serangan. Eksploitasi yang berhasil dapat menyebabkan eksekusi kode lebih jauh. ”

Siapa Dibalik Satori?

Meskipun kewarganegaraan pelakunya di belakang Malware Satori tidak jelas. Para periset Checkpoint percaya bahwa botnet sangat canggih dan menemukan hubungan antara Satori dan anggota HackForum Nexus Zeta yang pos terakhir di forum tersebut adalah tentang malware Mirai.

Periset juga menemukan domain perintah dan kontrol (nexusiotsolutions [.] Net) dari malware yang terdaftar di nexuszeta1337 @ gmail [.] Com alamat email. Selain itu, mereka menemukan akun Twitter dan Github milik Nexus Zeta dimana anggota tersebut sekali lagi membicarakan tentang malware Mirai.

Add comment

Pos-pos Terbaru

Categories