Jakarta, PCplus – Peneliti Kaspersky mengidentifikasi varian macOS dari backdoor HZ Rat yang menargetkan pengguna WeChat dan DingTalk. Keduanya adalah platform pengiriman pesan populer asal Tiongkok. Malware tersebut, yang pertama kali terdeteksi pada sistem Windows, kini mengancam macOS, yang berpotensi memungkinkan pergerakan jaringan lateral dan pencurian data.
Baca Juga: Backdoor Loki Serang Perusahaan Rusia
Versi macOS dari HZ Rat didistribusikan melalui penginstal aplikasi palsu “OpenVPN Connect”. Penginstal ini berisi klien VPN yang sah beserta dua berkas berbahaya: backdoor itu sendiri dan skrip yang meluncurkan backdoor bersama klien VPN. Setelah dimulai, backdoor tersebut terhubung ke server penyerang menggunakan daftar alamat IP yang telah ditentukan sebelumnya, dengan seluruh komunikasi dienkripsi untuk menghindari deteksi.
Mengumpulkan informasi pribadi
“Analisis pakar Kaspersky menunjukkan backdoor macOS mengumpulkan informasi seperti nama pengguna korban, alamat email kantor, dan nomor telepon dari berkas data DingTalk dan WeChat yang tidak dilindungi,” kata Sergey Puzan, analis malware di Kaspersky. “Meskipun malware saat ini hanya mengumpulkan data, beberapa versi menggunakan alamat IP lokal untuk berkomunikasi dengan server penyerang. Ini mengisyaratkan potensi pergerakan lateral dalam jaringan korban. Hal ini juga menunjukkan bahwa para penyerang mungkin merencanakan serangan yang terarah.”
HZ Rat pertama kali ditemukan pada bulan November 2022. Saat itu para peneliti DCSO menemukan malware versi Windows. Penemuan varian macOS HZ Rat menunjukkan bahwa kelompok di balik serangan Windows sebelumnya masih aktif. Meskipun tujuan akhir mereka belum jelas, data yang dikumpulkan dapat digunakan untuk mengumpulkan intelijen. Fokusnya adalah melancarkan serangan di masa mendatang.
Untuk detail selengkapnya tentang kasus HZ Rat, silakan kunjungi Securelist.com.
Rekomendasi Kaspersky
Untuk mengurangi risiko infeksi malware seperti backdoor HZ Rat, Kaspersky merekomendasikan hal berikut:
- Lebih aman mengunduh aplikasi kamu hanya dari toko resmi. Aplikasi dari pasar ini tidak 100% aman dari kegagalan. Tetapi setidaknya aplikasi diperiksa oleh perwakilan toko dan ada beberapa sistem penyaringan. Tidak semua aplikasi dapat masuk ke toko ini.
- Dekati perlindungan kamu dengan ketekunan penuh dan pertimbangkan opsi penguatan tambahan. Gunakan solusi keamanan siber dengan kontrol aplikasi, Web, dan perangkat yang membatasi penggunaan aplikasi, situs web, dan periferal yang tidak diminta. Ini secara signifikan mengurangi risiko infeksi bahkan dalam kasus di mana karyawan menggunakan TI bayangan. Atau membuat kesalahan karena kurangnya kebiasaan keamanan siber.
- Untuk melindungi perusahaan dari berbagai ancaman, gunakan solusi dari lini produk Kaspersky Next. Solusi ini memberikan perlindungan waktu nyata, visibilitas ancaman, kemampuan investigasi dan respons EDR dan XDR untuk organisasi dengan ukuran dan industri apa pun. Bergantung pada kebutuhan kamu saat ini dan sumber daya yang tersedia, kamu dapat memilih tingkatan produk yang paling relevan dan dengan mudah bermigrasi ke tingkatan lain jika persyaratan keamanan siber kamu berubah.
- Gunakan solusi keamanan yang kuat di semua komputer pribadi dan perangkat seluler kamu, seperti Kaspersky Premium.
- Selalu perbarui perangkat lunak di semua perangkat yang kamu gunakan untuk mencegah penyerang menyusup ke jaringan kamu dengan mengeksploitasi kerentanan.