Daftar Masuk Dashboard
Logo

Peringatan Ancaman

  1. Beranda
  2. Peringatan Ancaman
  3. Detail Peringatan Ancaman
Waspada! Malware Baru PyLangGhost RAT Sasar Pencuri Data dan Dompet Kripto Lewat Rekayasa Sosial
Peringatan Ancaman Pengarang : MR 08 Agt 2025 09:36

Sebuah malware jenis trojan akses jarak jauh, bernama PyLangGhost RAT, ditemukan menyerang para profesional di bidang teknologi, keuangan, dan kripto. Malware ini dikaitkan dengan kelompok hacker Lazarus dari Korea Utara, yang sudah terkenal sering menargetkan sektor finansial.

Bagaimana Modusnya?

  • Pelaku menipu korban lewat wawancara kerja palsu atau pertemuan bisnis online.

  • Selama proses, korban dibujuk mengira ada masalah pada kamera atau mikrofon mereka.

  • Korban lalu diarahkan untuk menjalankan perintah khusus di komputer, yang ternyata mengunduh malware PyLangGhost RAT.

Apa yang Bisa Dilakukan Malware Ini?

  • Mencuri data browser (seperti dompet kripto MetaMask, BitKeep, Phantom, Coinbase Wallet), cookies, dan kredensial yang tersimpan.

  • Mengambil alih sistem: memberikan akses jarak jauh penuh pada penyerang, termasuk kendali lewat terminal/command prompt.

  • Mengelabui antivirus: tingkat deteksi rendah, sehingga bisa menginfeksi komputer tanpa disadari.

  • Akses Persisten: malware dibuat agar tetap aktif setiap komputer dinyalakan, bahkan mencoba mendapatkan hak administrator melalui tipu daya.

  • Bisa mendekripsi data terenkripsi pada browser Chrome modern dengan menyamar jadi proses sistem penting.

Teknik Penyebaran:

  • Script perintah men-download file ZIP berisi framework malware Python yang dinamai mirip file asli.

  • Menggunakan VBScript untuk menjalankan python.exe yang disamarkan sebagai csshost.exe.

  • Komunikasi server command & control (C2) tanpa enkripsi, dengan kriptografi lemah seperti RC4 dan MD5.

Dampak & Nasihat

  • Risiko utama adalah kebocoran data sensitif dan pencurian aset kripto.

  • Korban umumnya adalah developer, eksekutif, dan pihak yang sering menghadiri wawancara/meeting daring, terutama di industri teknologi dan keuangan.

  • Disarankan untuk tidak pernah menjalankan perintah atau menginstal program saat meeting online jika tidak yakin sumbernya.

  • Jika ada traffic mencurigakan ke IP 13.107.246[.]45 (dicurigai sebagai server penyerang), segera lakukan pemeriksaan dan pemblokiran akses pada perangkat bersangkutan.

Untuk detail teknis dan sumber terpercaya, silakan baca laporan lengkap di:

Bagikan
Kembali ke list
Berita Lainnya

MR 19 Agt 2025 08:26

Google Chrome Rilis Pembaruan Keamanan Kritis Atasi Kerentanan Berbahaya

Selengkapnya

MR 08 Agt 2025 10:01

Waspada! Spyware DevilsTongue Pantau Korban dari Banyak Wilayah Lewat Teknik Canggih !

Selengkapnya

MR 27 Agt 2025 09:34

Mozilla Firefox Mengatasi 9 Kerentanan Keamanan Kritis yang Memungkinkan Serangan Remote

Selengkapnya
Logo KOMDIGI-CSIRT Jl. Medan Merdeka Barat No. 9, Jakarta Pusat 10110 csirt@komdigi.go.id 0851-5000-2021 @CSIRT_KOMINFO

Informasi

Informasi Kerentanan Informasi Tahunan Agenda FAQ Hubungi Kami

Layanan

Layanan Utama Layanan Tambahan
bg-footer
2025 Komdigi CSIRT , All right reserved.