Peneliti Keamanan Siber Elastic mendeteksi aktivitas malware BloodAlchemy yang menargetkan organisasi pemerintahan di Asia Selatan dan Asia Tenggara.
BloodAlchemy merupakan versi terbaru dari Deed RAT dan ShadowPad. BloodAlchemy menggunakan teknik injeksi untuk menyisipkan backdoor barebone x86 kedalam aplikasi BrDifxapi.exe.
Pelaku ancaman memanfaatkan perangkat VPN sebagai initial access untuk dapat menyebarkan BrDifxapi.exe. Malware ini menggunakan mode run untuk menghindari analisis di sandbox, melakukan teknik persisten, dan mengendalikan perangkat korban yang terinfeksi.
Sumber:
https://thehackernews.com/
2024/05/japanese-experts-
warn-of-bloodalchemy.html
BloodAlchemy merupakan versi terbaru dari Deed RAT dan ShadowPad. BloodAlchemy menggunakan teknik injeksi untuk menyisipkan backdoor barebone x86 kedalam aplikasi BrDifxapi.exe.
Pelaku ancaman memanfaatkan perangkat VPN sebagai initial access untuk dapat menyebarkan BrDifxapi.exe. Malware ini menggunakan mode run untuk menghindari analisis di sandbox, melakukan teknik persisten, dan mengendalikan perangkat korban yang terinfeksi.
Sumber:
https://thehackernews.com/
2024/05/japanese-experts-
warn-of-bloodalchemy.html