Black Lotus Labs dari Lumen menemukan malware baru bernama Cuttlefish yang menargetkan router kelas perusahaan dan SOHO untuk memanen data autentikasi cloud publik.
Malware ini membuat terowongan proxy atau VPN pada router yang disusupi untuk mengeksfiltrasi data dan dapat melakukan pembajakan DNS dan HTTP di dalam ruang IP pribadi. Malware ini telah aktif setidaknya sejak 27 Juli 2023, terutama menginfeksi router di Turki, dengan indikasi adanya versi sebelumnya.
Cuttlefish terutama menargetkan layanan berbasis cloud publik dan menyimpan data yang dicuri dalam log, mengompresi dan mengunggahnya ke server C2.
Kemampuan malware untuk secara pasif memantau paket jaringan dan membajak lalu lintas internal merupakan evolusi dalam malware penyadapan untuk peralatan jaringan, yang menimbulkan risiko signifikan terhadap keamanan jaringan.
Sumber:
https://securityaffairs.com/162603/
malware/cuttlefish-malware-targets
-routers.html
Malware ini membuat terowongan proxy atau VPN pada router yang disusupi untuk mengeksfiltrasi data dan dapat melakukan pembajakan DNS dan HTTP di dalam ruang IP pribadi. Malware ini telah aktif setidaknya sejak 27 Juli 2023, terutama menginfeksi router di Turki, dengan indikasi adanya versi sebelumnya.
Cuttlefish terutama menargetkan layanan berbasis cloud publik dan menyimpan data yang dicuri dalam log, mengompresi dan mengunggahnya ke server C2.
Kemampuan malware untuk secara pasif memantau paket jaringan dan membajak lalu lintas internal merupakan evolusi dalam malware penyadapan untuk peralatan jaringan, yang menimbulkan risiko signifikan terhadap keamanan jaringan.
Sumber:
https://securityaffairs.com/162603/
malware/cuttlefish-malware-targets
-routers.html