التخطي إلى المحتوى الرئيسي

Cara Baru Hacker Menyerang Windows. Pakai Linux dari Dalam Windows!

Peneliti keamanan Bitdefender menemukan trik baru yang canggih sekaligus berbahaya. Kelompok peretas Rusia bernama Curly COMrades berhasil memanfaatkan Hyper-V di Windows untuk menjalankan mesin virtual (VM) Linux ringan. Dan dari dalamnya, mereka mengeksekusi malware tanpa terdeteksi oleh sistem keamanan Windows.

Serangan ini menggunakan Alpine Linux VM berukuran hanya 120MB dengan RAM 256MB, cukup untuk menjalankan alat berbahaya seperti CurlyShell dan CurlCat. Karena malware berjalan sepenuhnya di dalam Linux, sistem endpoint detection and response (EDR) berbasis Windows tidak mendeteksi aktivitas mencurigakan apa pun. Dengan kata lain, Windows jadi host yang membantu menyembunyikan serangan terhadap dirinya sendiri.

Menurut peneliti Bitdefender Victor Vrabie, dengan mengisolasi malware dalam VM, para pelaku “secara efektif melewati banyak mekanisme deteksi host tradisional.” COMrades menonaktifkan antarmuka manajemen Hyper-V agar aktivitas VM tidak tampak mencurigakan, lalu memanfaatkan berbagai alat proxy seperti Resocks, Ligolo-ng, CCProxy, dan Stunnel untuk menghubungkan VM ke server komando dan kontrol (C2). Semua lalu lintas dikirim melalui IP host Windows, membuatnya tampak seperti aktivitas pengguna biasa.



Selain itu, skrip PowerShell di sisi host digunakan untuk menyuntik tiket Kerberos, membuat akun lokal, serta menjalankan perintah jarak jauh. Hasilnya, penyerang bisa mempertahankan akses jangka panjang tanpa meninggalkan jejak mencolok di sistem utama.

Operasi ini mulai terdeteksi pada Juli 2025 setelah CERT Georgia menemukan sampel CurlCat dan meminta bantuan Bitdefender. Peneliti menyimpulkan bahwa pendekatan ini menandai pergeseran besar dalam strategi malware: bukan lagi menembus Windows secara langsung, melainkan memanfaatkan virtualisasi untuk bersembunyi dari radar keamanan.

Meski cerdik, teknik ini masih memiliki titik lemah, yakni lalu lintas jaringan. Karena VM tetap harus berkomunikasi keluar, deteksi anomali pada level jaringan menjadi kunci untuk menghentikan serangan serupa.

Kasus ini memperingatkan satu hal penting: EDR saja tidak cukup. Di era virtualisasi dan hybrid OS, pertahanan siber harus berlapis, dengan pemantauan jaringan dan hypervisor yang lebih cerdas untuk menghadapi ancaman yang kini semakin “menetap” di dalam Windows.

Labels:

المشاركات الشائعة

Savefrom, Online Video Downloader Terbaik?

Savefrom, Online Video Downloader Terbaik - Bagi Anda yang suka nonton video dari media sosial, mungkin Anda kadang lebih memilih untuk menontonnya secara offline. Hal ini bukan tanpa alasan, karena memang menonton video secara online akan lebih menguras kuota. Apalagi jika budget Anda sedang menipis, atau kuota sudah mau habis, pastinya solusi terbaik adalah dengan men-download dulu videonya. Dengan men-download videonya, Anda bisa melihat ulang videonya kapan pun tanpa harus mengkhawatirkan kehabisan kuota. Nah, salah satu layanan online video downloader yang bisa Anda pilih adalah Savefrom. Kira-kira, apa saja keunggulan dan kekurangan layanan yang satu ini? Yuk, simak informasinya di bawah:   Review dan Cara Download dari Savefrom: Savefrom merupakan sebuah layanan online gratis yang bisa digunakan untuk mengunduh video maupun musik secara gratis. Savefrom disebut juga sebagai pengunduh video tertua sekaligus terpopuler yang bisa digunakan dengan mudah dan bebas. Beberap...
Read more »

Tanggal Peluncuran GTA VI Kembali Diundur. Kini Akhir 2026

Seolah belum cukup membuat gamer frustrasi, Take-Two Interactive kembali menunda peluncuran Grand Theft Auto VI, kali ini ke 19 November 2026. Pengumuman yang diselipkan begitu saja dalam laporan keuangan kuartal kedua itu langsung mengguncang pasar: saham Take-Two anjlok hampir 10 persen, menghapus sekitar $4 miliar dari nilai pasarnya dalam semalam. Ini bukan pertama kalinya Rockstar dan Take-Two menarik rem tangan. Sebelumnya, rilis GTA VI sudah diundur dari “musim gugur 2025” ke “Mei 2026”. Kini, bahkan target itu pun resmi gagal dipenuhi. Penundaan ini bukan hanya menunda momen besar bagi gamer, tapi juga bagi seluruh industri konsol yang sedang mati suri pasca-pandemi. GTA VI disebut-sebut sebagai “penyelamat industri” dan sekarang, penyelamatan itu harus menunggu satu tahun lagi. Analis sebelumnya memperkirakan GTA VI bakal menghasilkan lebih dari $3 miliar hanya dalam tahun pertamanya, sebuah angka yang bisa mengubah neraca keuangan seluruh sektor gaming. Tapi dengan penundaan ...
Read more »

ROG Exclusive Store Kini Hadir di Summarecon Serpong

Kabar baik datang untuk para gamer dan penggemar teknologi di kawasan Tangerang Raya. Asus bersama IT Galeri resmi membuka ROG Exclusive Store Serpong, menghadirkan konsep one-stop solution yang menggabungkan seluruh lini produk Asus, mulai dari laptop gaming ROG dan TUF Gaming hingga perangkat produktivitas seperti Zenbook, Vivobook, dan All-in-One PC.  Terletak di Ruko South Goldfinch Blok SGE #62-63, Summarecon Serpong, toko ini menawarkan pengalaman langsung bagi pengunjung untuk menjajal berbagai perangkat secara bebas. Menurut Lenny Lin, Country Manager Asus Indonesia, kehadiran ROG Exclusive Store Serpong adalah bentuk nyata komitmen Asus untuk semakin dekat dengan komunitas gamer. “Kami ingin memberikan ruang bagi para gamer dan kreator untuk berkumpul, mencoba produk, dan merasakan langsung performa sejati perangkat Asus,” ungkapnya. "Toko ini bukan sekadar tempat berbelanja, melainkan juga pusat komunitas yang mendorong kolaborasi dan kreativitas," ucapnya. Konsep o...
Read more »

Intel Arc Graphics Baru Siap Tantang RTX 5060Ti dan RX 9060XT 16GB

Intel tampaknya bersiap untuk langkah besar berikutnya di dunia grafis. Sebuah bocoran terbaru mengungkap keberadaan chip GPU BMG-G31 dalam file driver internal perusahaan, yang diyakini akan menjadi otak dari kartu grafis Intel Arc B770.  Chip ini muncul dalam empat varian berbeda. Tiga versi Arc Pro dan satu model konsumen, yang menandakan bahwa peluncuran resminya semakin dekat. Jika mengacu pada pola penamaan Intel sebelumnya, Arc B770 akan menjadi penerus dari B580 dengan peningkatan signifikan. GPU ini dikabarkan membawa 16GB VRAM dan sekitar 1,6 kali lebih banyak inti dibanding pendahulunya. Lompatan performa tersebut berpotensi menempatkannya sejajar dengan Nvidia GeForce RTX 5060 Ti 16GB dan AMD Radeon RX 9060 XT 16GB. Menjadikannya kandidat kuat di segmen gaming 1440p. Menariknya, file driver yang sama juga mencantumkan dua nama kode baru: “Nova Lake” dan “Nova Lake S”, yang diduga merupakan CPU generasi berikutnya dari Intel. Hal ini mengindikasikan kemungkinan peluncura...
Read more »