JAKARTA – Peneliti di perusahaan keamanan siber ESET menemukan cara baru menyusul malware dengan menggunakan update aplikasi produktivitas WPS Office. Menggunakan update aplikasi WPS Office mereka mampu menyisipkan malware canggih, NSPX30.
Selain disebar melalui update WPS Office, malwarejuga bisa dikirm lewat platform pesan instan Tencent QQ, dan editor dokumen Sogou Pinyin. Serangan menargetkan pengguna yang berada di China, Jepang, dan Inggris.
NSPX30 merupakan malware berbahaya yang sudah eksis sejak 2018 . Dipercaya malware dikampanyekan kelompok yang berafiliasi dengan pemerintah negara China. NSPX30 adalah implan canggih berdasarkan kode dari pintu belakang bernama ‘Project Wood’ yang memiliki kemampuan dasar mengumpulkan data sistem, keylogging, dan mengambil tangkapan layar.
Fungsi utama NSPX30 adalah mengumpulkan informasi dari sistem yang dibobol, termasuk file, tangkapan layar, penekanan tombol, data perangkat keras dan jaringan, serta kredensial, melansir dari Bleeping Computer, Senin(29/1/2024).
Menurut para peneliti, pelaku ancaman melakukan serangan AitM dan mencegat lalu lintas yang dihasilkan oleh NSPX30 untuk menyembunyikan aktivitasnya dan menyembunyikan server perintah dan kontrol (C2).
Follow Berita Okezone di Google News
Dapatkan berita up to date dengan semua berita terkini dari Okezone hanya dengan satu akun di
ORION, daftar sekarang dengan
klik disini
dan nantikan kejutan menarik lainnya
