Malware ChocoPoC baru menargetkan peneliti melalui eksploitasi PoC yang di trojan
bleepingcomputer. com 2 Juli 2026 PT Shazfatech Digital Solution

Malware ChocoPoC baru menargetkan peneliti melalui eksploitasi PoC yang di trojan

Beberapa eksploitasi bukti konsep (PoC) yang dipersenjatai di GitHub ditemukan mengirimkan trojan akses jarak jauh (RAT) berbasis Python bernama ChocoPoC yang dapat menjalankan perintah dan mencuri data sensitif dalam…

2 menit baca Security 1 kali dibaca

Sumber: bleepingcomputer. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Beberapa eksploitasi bukti konsep (PoC) yang dipersenjatai di GitHub ditemukan mengirimkan trojan akses jarak jauh (RAT) berbasis Python bernama ChocoPoC yang dapat menjalankan…

Beberapa eksploitasi bukti konsep (PoC) yang dipersenjatai di GitHub ditemukan mengirimkan trojan akses jarak jauh (RAT) berbasis Python bernama ChocoPoC yang dapat menjalankan perintah dan mencuri data sensitif dalam kampanye yang diyakini menargetkan peneliti keamanan siber.

Menyembunyikan malware dalam eksploitasi PoC untuk berbagai kerentanan bukanlah hal baru, karena terdapat contoh pelaku ancaman yang menyamar sebagai peneliti keamanan nyata dan memanfaatkan kerentanan yang sedang tren untuk menargetkan penguji kerentanan dan penetrasi atau peretas berketerampilan rendah.

Namun, ChocoPoC menonjol karena tidak menyematkan malware secara langsung ke dalam file eksploitasi tetapi karena menambahkan paket Python berbahaya ke daftar ketergantungan PoC.

Menurut para peneliti di perusahaan keamanan siber Sekoia, paket-paket tersebut dihosting di Python Package Index (PyPI), sebuah platform yang digunakan oleh pengembang Python untuk mencari dan berbagi kode.

Sekoia juga melaporkan bahwa sebelum frint dan skytext, kampanye tersebut menggunakan dua paket berbeda, bernama 'slogsec' dan 'logcrypt. cryptography', dengan kode sumber yang sangat mirip, dan mengirimkan muatan ChocoPoC yang sama.

Tidak jelas siapa yang berada di balik kampanye ini, tetapi para peneliti menemukan beberapa alamat email yang terkait dengan pengmitra GitHub terkait dengan aktivitas trojan eksploitasi PoC lainnya pada akhir tahun 2025.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com