Dudell, Malware yang Sembunyi di Balik Microsoft Excel
Ilustrasi | foto: GB Hacker
Cyberthreat.id - Sekelompok peneliti keamanan siber menemukan Malware yang dijuluki 'Dudell' dan sedang digunakan oleh kelompok cyberespionage Rancor. Malware itu didistribusikan melalui dokumen Microsoft Excel.
Kelompok ancaman (Rancor) ini diyakini aktif sejak 2017 dan telah menargetkan institusi pemerintah. Grup ini dikenal karena serangkaian serangan yang menargetkan Asia Tenggara pada 2017 dan 2018. Rancor menyebar Malware Dudell menggunakan dokumen Microsoft Excel yang dipersenjatai.
1. Makro (fitur di Excel) yang bersifat jahat akan dipicu segera setelah korban membuka dokumen Excel.
2. Ketika ‘Aktifkan Konten’ diklik, Makro mulai berjalan.
3. Makro kemudian menemukan dan mengeksekusi data tertentu di properti dokumen.
4. Perilaku utama malware ditangani oleh fungsi ekspor yang disebut 'DllInstall'.
Kemampuan Dudell
Menurut para pakar keamanan, Malware Dudell memiliki kemampuan seperti:
1. Mengunduh dan mengunggah file
2. Menghapus file
3. Mengambil tangkapan layar (screenshot)
4. Menghentikan proses spesifik
5. Menjalankan perintah (executing command)
6. Mendaftar isi folder
7. Menghitung proses dan volume penyimpanan
Dudell juga mencuri informasi korban termasuk alamat IP, nama host, dan detail sistem operasi. Pakar keamanan telah menerbitkan indikator kompromi (IOC) yang dapat dipantau agar tetap terlindung dari ancaman yang ditimbulkan Dudell.
