Phishing and Spam Malware Emotet Analysis

Phishing and Spam Malware Emotet Analysis

Meneruskan analysis malware emotet sebelumnya, dithreat kali ini kami mendapatkan konten malware emotet yang lebih jelas. Dalam kasus ini kami mendapatkan adanya visual basic script yang terdapat pada column didalam cell excel. File form.xls terdapat script vba macros Terlihat jelas script yang digunakan dalam file excel tersebut, lalu pada pengecekan fungsi apa saja pada script…
Read More
Malware Analysis Emotet Infection

Malware Analysis Emotet Infection

Baru-baru ini threatlab mendapatkan kabar adanya aktivitas serangan malware emotet di indonesia dan kami tidak bisa menyebutkan perusahaan yang terdampak serangan ini. Dalam hal ini kami mendapatkan sample file macro dari email spamming atau spear phising. Emotet sendiri adalah malware yang tidak mudah dikenali oleh antivirus karena emotet termasuk dalam polymorphic virus, dimana polymorphic virus…
Read More
Bahaya Bug Pada Browser Safari 15

Bahaya Bug Pada Browser Safari 15

Threatlab.info - Baru - baru ini threatlab mendapatkan kabar adanya kerentanan yang berbahaya pada browser safari yang dapat menyebabkan kebocoran informasi indentifikasi dan aktivitas penelusuran. Dilangsir dari Hackread "Bug ini berasal dari Apple application programming interface IndexedDB" yang dikeluarkan oleh peneliti dari FingerprintJS pada 15 Januari 2022. Bug pada browser safari sendiri tidak hanya terpengaruh…
Read More
Network Analysis Command And Control

Network Analysis Command And Control

Pengertian Command and Control adalah biasanya ditemukan pada malware yang sudah menginfeksi perangkat yang mana itu adalah sebuah metode yang digunakan attacker untuk memberikan perintah kepada perangkat yang telah terinfeksi malware untuk melakukan suatu aksi, baik itu mengirimkan malware lainya atau mencuri informasi kredensial, sebenarnya masih banyak lagi hal yang dapat dilakukan command and control…
Read More
Network Analysis Packet Injection

Network Analysis Packet Injection

Pengertian Network Packet Injection adalah metode serangan yang akan memasukkan, mengubah, dan menyisipkan paket berbahaya. Injeksi paket paling banyak digunakan dalam serangan denial-of-service (DoS) dan man-in-the-middle. Baca Juga: njRAT Windows Malware AnalystBaca Juga: Yobi Add-Ons Detection for web browsers Dampak Menggangu komunikasi jaringan.Berpotensi memasukan packet malware/phising.Compromising wireless access points.Dan lain lainya. Bagaimana Cara Menganalisanya? Dalam menganalisa…
Read More
Yobi Add-Ons Detection for web browsers

Yobi Add-Ons Detection for web browsers

Yara Based Detection for web browsers atau Yobi adalah add-ons pada browser yang berguna untuk menditeksi anomali saat membuka situs. Cara kerja Yobi add-ons browser adalah menggunakan fungsi Yara Rule pada setiap script page yang di render oleh web browser. Yara sendiri adalah biasanya digunakan untuk membantu melakukan malware researchers dalam mengidentifikasi dan mengklasifikasikan sampel…
Read More
njRAT Windows Malware Analyst

njRAT Windows Malware Analyst

Apa itu njRAT ? njRAT (Remote Access Trojan) adalah malware pada umumnya yang biasanya dapat menyerupai file atau aplikasi yang legal, hanya saja malware ini dapat membawa malware lainya seperti ransomeware atau dapat melakukan hak akses kontrol penuh atas targetnya. Proses infeksinya biasanya dikarenakan user mendownload aplikasi pada situs yang mencurigakan seperti situ aplikasi bajakan…
Read More
Decompiler Windows Malware

Decompiler Windows Malware

Malware adalah software berbahaya yang dapat terlihat seperti software-software yang umum dan sering terjadi pada OS Windows dan perangkat dengan menggunakan OS Linux. Ketika sofware berbahaya menginfeksinya banyak hal yang dapat dilakukan oleh attacker pada perangkat yang compromise, seperti: Remote Desktop.Upload file atau software berbahaya lainya.Spyware.Remote Cam.Encrypt file from ransomeware.Pencurian informasi atau data kredensial.etc. Bagi…
Read More