Kategori: malware

  • Tentang Malware Yamabot

    Ada laporan menarik dari JPcert tentang malware yamabot. Malware ini ada versi buat Linux dan Windows. Dia dibikin pake golang. Konon malware ini dibuat oleh grup Lazarus. Lazarus ini diduga geng cybercrime dari Korea Utara. Malware ini pake HTTP request untuk komunikasi dengan server. Versi windows punya beberapa fungsi berbeda dengan versi linux diantaranya membikin…

  • Darkside Ransomware

    Darkside Ransomware sempat membuat kehebohan dengan melakukan serangan pada Colonial Pipeline . Serangan ini sempat menghentikan pasokan minyak di pantai timur Amerika pada tahun 2021. Ransomware ini sebenarnya telah beroperasi sejak agustus 2020. Darkside ditawarkan sebagak layanan oleh berbagai kelompok cybercrime. Peneliti keamanan dari Flashpoint menduga ransomware ini dibuat oleh kelompok dari rusia, dan diduga…

  • Tentang Conti Ransomware

    Saya lagi baca laporan dfir tentang conti ransomware. Conti ini salah satu ransomware yang memiliki varian terbanyak menurut Coveware. Masih menurut Coveware, conti bahkan sempat menguasai pasar ransomware dengan Sodinokibi. Penyerang menggunakan RDP, PsExec, dan Cobalt Strike untuk pergerakan lateral, sebelum menjalankan Conti di memory pada sistem. Vektor awal yang ditemukan adalah file zip, yang…

  • Kode Stuxnet

    Ada peneliti yang share Kode Stuxnet. Stuxnet adalah salah satu malware yang fenomenal banget. Dia dirancang untuk melakukan sabotase instalasi nuklir di iran. Nah ada 2 orang peneliti om Roggia dan Thabet yang mempelajari stuxnet ini. Dia melakukan dissasembler dan decompile terhadap malware ini. Kemudian dia coba susun ulang source code si stuxnet ini. Karena…

  • Suara Malware

    Saya lagi baca tulisan Christiaan Beek. Dia ngerubah malware jadi suara, trus dibandingin kemiripannya. Contohnya yang dia bandingin dua varian ransomware conti. Satu versi yang bulan mei satu lagi bulan juni. Tapi cukup menarik idenya. Kayaknya bakal bisa diperluas buat dilakukan analisa spektrum frekuensinya, atau buat model klasifikasi malware dengan machine learning. Buat ngerubah sampel…

  • Blackdex – tools unpacking Android

    Saya lagi nyoba Blackex, ini tools untuk unpacking tool di Android. Jadi klo lagi analisa file apk mencurigakan bisa pake tools ini buat unpacking dan ngedapitin dex file. Dex file ini file yang isinya compiled code (dalvik Bytecodes) yang siap dijalankan di Android Virtual mesin. Atau bisa juga dibilang Java Classes yang udah dicompiled. Biasanya…

  • Malware gems – kumpulan resource analisa malware

    Di github ada yang share kumpulan resource buat analisa malware, dia namain malware gems. Isinya kumpulan link tentang analisa malware dari 0x4143. Ada berbagai tools, link training, podcasts, blog dan literatur lainnya disana. Dia kumpulin jadi beberapa kategori: Adversary emulation Books Cheatsheet CTF Decodder Debugger Diassembler Document analysis tools Dynamic analysis tools Honeypot ICS IDA…

  • Malware Qakbot

    Saya baru baca2 tulisan tentang malware Qakbot. Dia melakukan reverse enginering terhadap Qakbot. Qakbot ini salah satu trojan banking yang banyak ditemukan. Banking trojan kerjanya nyuri login dan password ebanking (banking credential). Walaupun sekarang banyak gang cybercrime yang nambahin fiturnya misalnya dengan fungsi ransomware, backdoor dll. Qakbot ini punya juga teknik anti analysis, misalnya deteksi…

  • Delphi Malware

    Belakangan ini mulai banyak ditemukan delphi malware, maksudnya malware yang dibikin pake bahasa Delphi. Delphi ini salah satu bahasa pemrograman berbasis obyek turunannya pascal. Dulu dikembangkan sama perusahaan borland sekitar tahun 95an, tapi sekarang di maintain sama embarcadero. Delphi mulai banyak digunakan malware untuk evade malware classification alias menghidari deteksi anti virus. Konon bahasa delphi…

  • Virus Dos

    Saya lagi baca tulisan menarik tentang Virus Dos. Maksudnya virus komputer yang dibuat utk MS-Dos. MS Dos ini sistem operasi jaman jadul banget. Pas saya masih kecil dulu masih sempet pake Dos. Bentuknya teks based. Kalo sekarang yah mirip dengan cmd klo di windows, ato terminal di linux Nah artikel tadi ngebahas tentang virus jadul…