ToddyCat menggunakan Samurai Backdoor dan Ninja Trojan, dua tools mata-mata cyber
canggih yang didesain untuk menembus jauh ke dalam jaringan target sasaran, sambil
mempertahankan mode terselubung mereka.
Malware ini menonjol karena menggunakan beberapa control flow dan case statement untuk melompat di antara instruksi, sehingga sangat sulit untuk melacak urutan tindakan di dalam kode.
Selain itu, malware ini digunakan untuk meluncurkan malware baru yang disebut Ninja Trojan, tool kolaboratif kompleks yang memungkinkan beberapa operator bekerja secara bersamaan di mesin yang sama.
Ninja Trojan juga menyediakan set perintah yang besar, yang memungkinkan pelaku untuk mengontrol sistem jarak jauh sambil menghindari pendeteksian.
Trojan ini biasanya dimasukkan (load) ke dalam memori perangkat dan diluncurkan oleh berbagai loaders.
Ninja Trojan memulai operasinya dengan mengambil parameter konfigurasi dari payload terenkripsi, lalu menyusup jauh ke jaringan yang diinfeksinya.
Kemampuan malware ini antara lain mengelola sistem file, memulai reverse shell,
meneruskan paket TCP, dan bahkan mengambil alih jaringan dalam jangka waktu tertentu, yang bisadikonfigurasi secara dinamis menggunakan perintah tertentu.
Malware ini juga menyerupai beberapa kerangka post-exploitation ternama, misalnya CobaltStrike.
Dengan fitur Ninja yang memungkinkan malware ini membatasi jumlah koneksi langsung dari jaringan yang disasar ke sistem perintah dan kendali (command and control) jarak jauh tanpa akses internet.
Page: 1 2
This website uses cookies.
