CSIRT KEMHAN RI

Artikel & Berita

Info Siber

2024-09-04

Waspada PEAKLIGHT Downloader Yang Menyamar Sebagai Unduhan Film Bajakan

Para peneliti keamanan siber telah menemukan sebuah jenis malware baru yang disebut PEAKLIGHT Downloader. Malware ini digunakan untuk menginfeksi sistem Windows dengan berbagai jenis malware lainnya, seperti information stealers dan loaders.

Bagaimana Cara Kerjanya?

Dropper: Malware ini memulai serangannya dengan menggunakan dropper, sebuah file yang bertugas untuk menjalankan malware utama. Dropper yang digunakan oleh PEAKLIGHT bersifat memory-only, artinya tidak meninggalkan jejak di hard disk.

PowerShell: Setelah dropper aktif, ia akan menjalankan sebuah script PowerShell yang disebut PEAKLIGHT. Script ini berfungsi untuk mengunduh malware tambahan dari server komando dan kontrol (C&C).

Penyebaran: Malware ini seringkali disebar melalui file LNK (shortcut Windows) yang disamarkan sebagai file film. Ketika pengguna mengklik file LNK tersebut, dropper akan dijalankan.

Tujuan Serangan

Tujuan utama dari serangan PEAKLIGHT adalah untuk mencuri data sensitif dari korban, seperti informasi login, data keuangan, dan dokumen penting. Malware yang diunduh oleh PEAKLIGHT juga dapat digunakan untuk mengontrol sistem yang terinfeksi dari jarak jauh.

Pencegahan

Untuk melindungi diri dari serangan PEAKLIGHT, berikut beberapa tips yang dapat Anda lakukan:

Hindari mengunduh file dari sumber yang tidak terpercaya.

Selalu perbarui sistem operasi dan perangkat lunak Anda.

Gunakan perangkat lunak antivirus yang terpercaya.

Berhati-hati saat membuka email dan lampirannya.

Kesimpulan

Munculnya PEAKLIGHT Downloader menunjukkan bahwa ancaman siber terus berkembang dan menjadi semakin canggih. Oleh karena itu, penting bagi kita untuk selalu waspada dan mengambil langkah-langkah pencegahan yang tepat untuk melindungi data dan sistem kita.

Sumber : https://thehackernews.com/2024/08/new-peaklight-dropper-deployed-in.html

Pelatihan Dan Sertifikasi SDM Pertahanan Siber Sub CSIRT Kemhan RI

Pelatihan dan Sertifikasi SDM Pertahanan Siber Sub CSIRT Kemhan RI ... Selengkapnya »

[VIDEO] Capaian Kementerian Pertahanan Rapat Pimpinan 2024

Video Capaian Kementerian Pertahanan Rapat Pimpinan 2024 ... Selengkapnya »

Kerentanan Zero-Click Di Aplikasi Shortcuts Apple Telah Ditambal

Apple telah menambal kerentanan keamanan tingkat tinggi yang ditemukan di aplikasi Shortcuts, yang berpotensi memungkinkan akses tidak sah ke informas ... Selengkapnya »

Perhatian! Perintah "command-not-found" Di Ubuntu Bisa Menjebak Anda

Perangkat lunak "command-not-found" yang umum digunakan di Ubuntu ternyata rentan dimanfaatkan oleh penyerang siber. ... Selengkapnya »

Ancaman & Kerentanan

Keamanan Siber

Cyber Security is Critical to Protecting Our Nations's Infrastructure

George Foresman

No Technology That's Connected to The Internet is Unhackable

Abhijit Naskar

Cyber Security Incident Response Team Kementerian Pertahanan Republik Indonesia

CSIRT-KEMHAN RI

Ingatlah ! Kekhilafan Satu Orang Saja Cukup Sudah Menyebabkan Keruntuhan Negara

Mayjen TNI dr. Roebiono Kertopati

Artikel & Berita

Info Siber

Waspada PEAKLIGHT Downloader Yang Menyamar Sebagai Unduhan Film Bajakan

Pelatihan Dan Sertifikasi SDM Pertahanan Siber Sub CSIRT Kemhan RI

[VIDEO] Capaian Kementerian Pertahanan Rapat Pimpinan 2024

Kerentanan Zero-Click Di Aplikasi Shortcuts Apple Telah Ditambal

Perhatian! Perintah "command-not-found" Di Ubuntu Bisa Menjebak Anda

Ancaman & Kerentanan

Keamanan Siber

Waspada PEAKLIGHT Downloader Yang Menyamar Sebagai Unduhan Film Bajakan

Kerentanan Zero-Click di Aplikasi Shortcuts Apple Telah Ditambal

Perhatian! Perintah "command-not-found" di Ubuntu Bisa Menjebak Anda

Peringatan! Kelompok Hacker Water Curupira Aktif Menyebarkan Malware PikaBot

116 Malware Packages Ditemukan dalam PyPI Repository Menginfeksi Sistem Operasi Windows dan Linux

Video

Profil CSIRT KEMHAN

BRIGJEN TNI
TRI RANA SUBEKTI, S.Sos.,M.M.

Peta Situs

Dukungan

Hubungi Kami

Cyber Security is Critical to Protecting Our Nations's Infrastructure

George Foresman

No Technology That's Connected to The Internet is Unhackable

Abhijit Naskar

Cyber Security Incident Response Team Kementerian Pertahanan Republik Indonesia

CSIRT-KEMHAN RI

Ingatlah ! Kekhilafan Satu Orang Saja Cukup Sudah Menyebabkan Keruntuhan Negara

Mayjen TNI dr. Roebiono Kertopati

Artikel & Berita

Info Siber

Waspada PEAKLIGHT Downloader Yang Menyamar Sebagai Unduhan Film Bajakan

Pelatihan Dan Sertifikasi SDM Pertahanan Siber Sub CSIRT Kemhan RI

[VIDEO] Capaian Kementerian Pertahanan Rapat Pimpinan 2024

Kerentanan Zero-Click Di Aplikasi Shortcuts Apple Telah Ditambal

Perhatian! Perintah "command-not-found" Di Ubuntu Bisa Menjebak Anda

Ancaman & Kerentanan

Keamanan Siber

Waspada PEAKLIGHT Downloader Yang Menyamar Sebagai Unduhan Film Bajakan

Kerentanan Zero-Click di Aplikasi Shortcuts Apple Telah Ditambal

Perhatian! Perintah "command-not-found" di Ubuntu Bisa Menjebak Anda

Peringatan! Kelompok Hacker Water Curupira Aktif Menyebarkan Malware PikaBot

116 Malware Packages Ditemukan dalam PyPI Repository Menginfeksi Sistem Operasi Windows dan Linux

Video

Profil CSIRT KEMHAN

BRIGJEN TNI TRI RANA SUBEKTI, S.Sos.,M.M.

BRIGJEN TNI
TRI RANA SUBEKTI, S.Sos.,M.M.