Penghapusan Disk Bundel Pintu Belakang Windows GigaWiper Baru, Ransomware Palsu, dan Spyware
Microsoft telah membongkar pintu belakang Windows yang merusak yang disebut GigaWiper.
Sumber: thehackernews. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Microsoft telah membongkar pintu belakang Windows yang merusak yang disebut GigaWiper.
Microsoft telah membongkar pintu belakang Windows yang merusak yang disebut GigaWiper. Yang menonjol adalah cara pembuatannya: bukan hanya satu alat melainkan tiga program perusak lama yang digabungkan menjadi satu, ditawarkan sebagai perintah yang dapat dipilih oleh operator.
Karena ini adalah malware dan bukan satu kelemahan pun, tidak ada perbaikan yang perlu dilakukan; GigaWiper adalah apa yang dijalankan penyerang setelah mereka berada di dalam, yang menjadikan deteksi dini dan pembersihan, pencadangan offline menjadi pertahanan sebenarnya.
GigaWiper ditulis dalam Go (juga disebut Golang) dan berjalan di Windows. Dibutuhkan perintah sebagai perintah bernomor, dan tiga di antaranya menghancurkan mesin, masing-masing dengan cara berbeda:
Ransomware palsu dibuat berdasarkan kode lama yang disebut Crucio. Ini mengenkripsi file, menambahkan ekstensi. candy, dan mengubah wallpaper desktop menjadi gambar peringatan yang mengkhawatirkan. Tidak ada catatan tebusan dan tidak ada kunci yang disimpan, jadi tidak ada yang perlu dibayar dan tidak ada yang perlu didekripsi. Ini adalah kehancuran yang memakai kostum ransomware.
Microsoft menelusuri kode ransomware palsu GigaWiper kembali ke Crucio dan wiper multi-passnya kembali ke FlockWiper, dan menilai bahwa pengembang yang sama membuat ketiganya. Ia tidak menyebutkan nama negaranya. Tapi Crucio bukannya anonim. Kodenya terdaftar sebagai tersangka ransomware dalam nasihat CISA pada Desember 2023 tentang CyberAv3ngers, sebuah kelompok yang terkait dengan Korps Garda Revolusi Islam Iran.
Microsoft membingkai GigaWiper sebagai operator yang melipat alat terpisah menjadi satu platform fleksibel. Bagi para pembela HAM, konsekuensinya nyata: ketika sebuah implan dapat mengawasi, mencuri, atau menghancurkan, alat tersebut tidak lagi menunjukkan tujuannya. Anda biasa membaca maksud dari malware yang Anda temukan; di sini, operator memutuskan setelah mereka berada di dalam.
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.