Teknogav.com - Varian backdoor HZ Rat yang mengincar aplikasi WeChat dan DingTalk berhasil diidentifikasi peneliti Kaspersky. Dua aplikasi yang menjadi sasaran malware tersebut merupakan platform pengiriman pesan populer asal Tiongkok.  Awalnya malware terdeteksi pada sistem Windows, kini ancaman juga ditemukan pada macOS yang memungkinkan pergerakan jaringan lateral dan pencurian data. 

Distribusi HZ Rat versi macOS dilakukan melalui penginstal aplikasi palsu “OpenVPN Connect”. Penginstal ini berisi klien VPN resmi beserta dua berkas berbahaya: backdoor dan skrip yang meluncurkan backdoor bersama klien VPN. Ketika menginstal aplikasi, backdoor  terhubung ke server penyerang menggunakan daftar alamat IP yang sudah ditentukan sebelumnya. Seluruh komunikasi tersebut dienkripsi untuk menghindari deteksi.

Baca juga: Waspada, Backdoor DinodasRAT dapat Bobol Keamanan Linux dan Mengeksploitasi Sistem

“Analisis pakar Kaspersky menunjukkan backdoor macOS mengumpulkan informasi seperti nama pengguna, alamat email kantor, dan nomor telepon dari berkas data DingTalk dan WeChat yang tidak dilindungi. Saat ini malware hanya mengumpulkan data, tetapi beberapa versi menggunakan alamat IP lokal untuk berkomunikasi dengan server penyeran. Ini pertanda potensi pergerakan lateral dalam jaringan korban dan kemungkinan penyerang merencanakan serangan terarah," ucap Sergey Puzan, analis malware di Kaspersky.

HZ Rat ditemukan pertama kali pada November 2022, para peneliti DCSO menemukan malware tersebut dalam versi Windows. Penemuan HZ Rat versi macOS menunjukkan masih aktifnya kelompok di balik serangan Windows sebelumnya. Tujuan akhir penyerang belum jelas, tetapi data yang dikumpulkan dapat digunakan untuk mengumpulkan intelijen demi melancarkan serangan di masa mendatang.

Baca juga: Backdoor Loki Dimanfaatkan pada 12 Serangan ke Perusahaan Rusia 

Tips Mengurangi Risiko Serangan Malware

Kaspersky memberikan beberapa tips berikut ini untuk mengurangi risiko infeksi malware seperti HZ Rat:

• Unduh aplikasi hanya dari toko resmi demi keamanan. Aplikasi dari toko tersebut tidak 100% aman dari kegagalan, tetapi setidaknya aplikasi diperiksa perwakilan toko dan ada beberapa sistem penyaringan. Tidak semua aplikasi dapat masuk ke toko resmi.
• Tekut mempelajari solusi perlindungan yang dimiliki dan pertimbanhkan opsi penguatan tambahan. Pakai solusi keamanan siber dengan pengendali aplikasi, website, dan perangkat. Pengendali tersebut dapat membatasi penggunaan aplikasi, situs web, dan periferal yang tidak diminta, sehingga mengurangi risiko secara signifikan. Risiko bahkan dapat dicegah ketika karyawan menggunakan TI bayangan atau membuat kesalahan karena kurangnya kebiasaan keamanan siber

Baca juga: ESET Ungkap Serangan Spionase Siber BackdoorDiplomacy dan Tips Mencegahnya

• Gunakan solusi untuk melindungi perusahaan dari berbagai ancaman secara real-time. Solusi tersebut juga harus memiliki investigasi, serta respons EDR dan XDR untuk segala ukuran organisasi dan berbagai industri. Salah satu solusi yang dapat digunakan adalah dari lini produk Kaspersky Next yang bisa menyesuaikan kebutuhan dan sumber daya yang tersedia. Tingkatan produk paling relevan dapat dipilih dan mudah bermigrasi ke tingkatan lain jika persyaratan keamanan siber berubah
• Pakai solusi keamanan yang kuat di semua komputer pribadi dan perangkat seluler. Salah satu solusi yang bisa digunakan adalah Kaspersky Premium
• Selalu perbarui perangkat lunak di semua perangkat yang digunakan untuk mencegah penyerang menyusup ke jaringan dengan mengeksploitasi kerentanan

Demikianlah beberapa tips yang direkomendasikan Kaspersky agar dapat senantiasa aman dan terhindar dari risiko serangan malware.