BANDAR LAMPUNG -  Serangan baru kembali ditemukan, kali ini menargetkan sistem operasi Windows, macOS, dan Linux. Pergerakan serangan yang disebut C2 framework (Alchimist) ini ditemukan oleh peneliti keamanan siber Cisco Talos.

Frameworks dan semua file dalam Alchimist adalah executable 64-bit yang ditulis dalam GoLang, bahasa pemrograman yang membuat kompatibilitas silang antara sistem operasi yang berbeda jauh lebih mudah

Alchimist  menawarkan antarmuka berbasis web menggunakan bahasa China Sederhana, dan sangat mirip dengan Manjusaka, kerangka kerja serangan pasca-eksploitasi yang baru-baru ini muncul dan semakin populer di kalangan peretas China.

Peneliti Cisco Talos yang menemukan kedua frameworks itu menyoroti kesamaan mereka, tetapi ada perbedaan teknis yang cukup untuk menyimpulkan dalam pengembangkannya. Demikian sebagaimana dikutip dari Bleeping Computer, Minggu, 16 Oktober 2022.

• Permudah Akses Gas Bagi Masyarakat, Wagub Ijeck Dukung PGN Rampungkan Target Jargas Sumut
• Rumah Frozen Lampung Sediakan Beragam Frozen Food dengan Harga Terjangkau
• 5 Kebiasaan yang Bisa Bikin Kerja Produktif

Alchimist memberi operator kerangka kerja yang mudah digunakan, memungkinkan mereka menghasilkan dan mengonfigurasi muatan yang ditempatkan pada perangkat yang terinfeksi untuk mengambil tangkapan layar dari jarak jauh, menjalankan perintah arbitrer, dan melakukan eksekusi shellcode jarak jauh.

Kerangka kerja ini mendukung pembuatan mekanisme infeksi khusus untuk menyuntikkan 'Insekt' trojan akses jarak jauh (remote access trojan/RAT) pada perangkat dan membantu peretas membuat PowerShell (untuk Windows) dan wget (untuk Linux) dalam penyebaran RAT.

Muatan Insekt dapat dikonfigurasi pada antarmuka Alchimist menggunakan beberapa parameter seperti C2 IP/URL, platform (Windows atau Linux), protokol komunikasi (TLS, SNI, WSS/WS), dan apakah akan berjalan sebagai daemon atau tidak.

C2 di-ping sepuluh kali setiap detik, dan jika semua upaya koneksi gagal, malware mencoba lagi setelah satu jam.

Sementara server Alchemist C2 mengirimkan perintah untuk dieksekusi, di mana implan Insekt berjalan pada sistem Windows dan Linux yang terinfeksi. Serangan hacker  jahat yang dapat dilakukan oleh implan Insekt meliputi:

• Memperolah ukuran file
• Mendapatkan informasi OS
• Jalankan perintah sewenang-wenang melalui cmd.exe atau bash
• Meningkatkan implan Insekt
• Jalankan perintah sewenang-wenang sebagai pengguna yang berbeda
• Mulai/berhenti mengambil tangkapan layar (*)