Kerangka Malware Avalon Baru Dilengkapi Kemampuan Ransomware CrownX
thehackernews. com 4 Juli 2026 PT Shazfatech Digital Solution

Kerangka Malware Avalon Baru Dilengkapi Kemampuan Ransomware CrownX

Peneliti keamanan siber telah menemukan kerangka malware modular yang sebelumnya tidak terdokumentasi dengan nama kode Avalon yang didistribusikan melalui rantai phishing multi-tahap yang mampu melewati kontrol keamanan…

2 menit baca Tools Cyber Security 1 kali dibaca

Sumber: thehackernews. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Peneliti keamanan siber telah menemukan kerangka malware modular yang sebelumnya tidak terdokumentasi dengan nama kode Avalon yang didistribusikan melalui rantai phishing…

Peneliti keamanan siber telah menemukan kerangka malware modular yang sebelumnya tidak terdokumentasi dengan nama kode Avalon yang didistribusikan melalui rantai phishing multi-tahap yang mampu melewati kontrol keamanan tradisional.

Avalon menggabungkan pengumpulan kredensial, perpindahan lateral, akses jarak jauh, gangguan pemulihan, dan eksekusi ransomware, menyatukan beragam fungsi di bawah satu payung. Komponen ransomware secara internal diberi nama CrownX.

Proyek MSBuild, pada bagiannya, memuat rakitan. NET yang tertanam, yang kemudian mengganggu fungsi reguler Pelacakan Peristiwa untuk Windows (ETW) untuk mengurangi visibilitas forensik dan mengunduh muatan tahap berikutnya melalui HTTPS yang bertanggung jawab untuk meluncurkan Avalon.

Kerangka kerja malware ini memiliki subsistem penghindaran pertahanan ekstensif yang bertujuan untuk menghindari deteksi, sekaligus menggabungkan metode khusus untuk menyembunyikan eksekusi dari alat keamanan yang terkait dengan Microsoft Defender, SentinelOne, CrowdStrike, Sophos, Elastic Endpoint, FortiEDR, ESET, McAfee, dan Bitdefender.

“Kemampuan ini memberi kerangka kerja banyak cara untuk mengurangi telemetri, melewati pemantauan mode pengguna, dan menyesuaikan eksekusinya tergantung pada kontrol pertahanan yang ada pada host,” kata para peneliti.

“Rantai mematikan ini menggambarkan bagaimana daya tarik bisnis yang familiar dapat berkembang menjadi kerangka kerja multi-kemampuan yang dapat digunakan kembali dan dirancang untuk mengumpulkan kredensial, mengambil seluruh muatan berikutnya dalam memori, dan melakukan beberapa tindakan lanjutan dari satu titik akhir yang dikompromikan,” kata Blackpoint Cyber.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com