RustDuck Botnet Dibangun Kembali di Rust untuk Membajak Router dan Server untuk DDoS
Keluarga malware dua tahap baru yang disebut RustDuck membajak router rumah, kamera IP, kotak Android, dan server yang tidak diamankan dengan baik, kemudian menggabungkannya ke dalam jaringan yang dibangun untuk membuat…
Sumber: thehackernews. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Keluarga malware dua tahap baru yang disebut RustDuck membajak router rumah, kamera IP, kotak Android, dan server yang tidak diamankan dengan baik, kemudian menggabungkannya ke…
Keluarga malware dua tahap baru yang disebut RustDuck membajak router rumah, kamera IP, kotak Android, dan server yang tidak diamankan dengan baik, kemudian menggabungkannya ke dalam jaringan yang dibangun untuk membuat situs web dan layanan online menjadi offline.
Yang kedua adalah bug perangkat yang belum ditambal. XLab mengatakan RustDuck mencari antarmuka debugging Android yang terekspos dan kelemahan peralatan dari TVT (DVR dan kamera), Ruijie, TP-Link, dan ZTE, ditambah beberapa kerentanan lama yang masih mengotori internet:
Biner Rust umumnya lebih sulit dibongkar oleh para analis dibandingkan dengan C yang telah mendukung malware perangkat selama bertahun-tahun, dan XLab mengatakan inti Rust RustDuck menunjukkan kedalaman nyata dalam cara ia mendapatkan kuncinya, bersembunyi dari analisis, dan berkomunikasi dengan servernya. Peralihan ini menunjuk pada pengembangan aktif, bukan perubahan cepat pada kode yang bocor.
Hal yang lebih besar adalah seberapa keras sampel baru bekerja untuk tetap tersembunyi. Sebelum melakukan apa pun, RustDuck menjalankan daftar periksa untuk memutuskan apakah perangkat tersebut telah mendarat di laboratorium peneliti keamanan dan bukan di perangkat korban sebenarnya. Ia mencari alat analisis seperti Wireshark dan gdb, untuk debugger yang melekat pada prosesnya sendiri, untuk sidik jari dari perangkap honeypot, bahkan untuk perangkat keras mesin virtual.
Dua dari cek tersebut menonjol. Seseorang secara diam-diam mencoba menjangkau alamat internet yang disediakan untuk pengujian dan tidak boleh menjawab; jika ada balasan, RustDuck mengetahui bahwa itu ada di dalam jaringan palsu yang dibuat untuk mengelabui malware, dan memberikan jaminan.
Satu detail yang perlu diperhatikan lagi: Alamat pengiriman tersibuk RustDuck, 176. 65.139[.]204, berada dalam blok alamat kecil yang sama dengan server di balik botnet DDoS penargetan ADB terpisah yang dilaporkan pada musim semi 2026. Ini mungkin kebetulan atau hosting antipeluru bersama, dan XLab tidak menghubungkan keduanya, namun tumpang tindihnya adalah hal yang perlu diperiksa.
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.