Para peneliti di Qualys telah mengidentifikasi varian baru malware Sotdas yang memperkenalkan fitur-fitur inovatif dan teknik penghindaran pertahanan yang canggih. Malware C++ yang sudah lama ada ini dirancang untuk mengumpulkan informasi, beroperasi secara diam-diam, dan menjalankan aktivitas berbahaya. Sotdas menunjukkan kegigihan melalui entri startup dan duplikasi di direktori sistem, mengumpulkan informasi sistem, dan menggunakan teknik seperti membuat proses daemon dan memanfaatkan sistem file/proc untuk penghindaran pertahanan. Ia juga menggunakan tunneling DNS untuk komunikasi dengan server perintah dan kontrol. Setelah terbentuk, Sotdas memanfaatkan data sistem yang dikumpulkan untuk pemanfaatan sumber daya yang dioptimalkan dan memulai operasi cryptomining, dengan hati-hati menghindari deteksi dengan menyesuaikan penggunaan sumber daya secara dinamis dan terus memantau penggunaan CPU dan memori. Penemuan varian baru ini menekankan perlunya pendekatan keamanan berlapis dan menyoroti ancaman yang sedang berlangsung yang ditimbulkan oleh serangan cryptomining dalam lanskap keamanan siber.
Sumber : https://cyware.com/news/qualys-discovers-new-sotdas-malware-variant-c4c83a5f
Sumber : https://cyware.com/news/qualys-discovers-new-sotdas-malware-variant-c4c83a5f