Waspada PEAKLIGHT Downloader Yang Menyamar Sebagai Unduhan Film Bajakan

Bagaimana Cara Kerjanya?

• Dropper: Malware ini memulai serangannya dengan menggunakan dropper, sebuah file yang bertugas untuk menjalankan malware utama. Dropper yang digunakan oleh PEAKLIGHT bersifat memory-only, artinya tidak meninggalkan jejak di hard disk.
• PowerShell: Setelah dropper aktif, ia akan menjalankan sebuah script PowerShell yang disebut PEAKLIGHT. Script ini berfungsi untuk mengunduh malware tambahan dari server komando dan kontrol (C&C).
• Penyebaran: Malware ini seringkali disebar melalui file LNK (shortcut Windows) yang disamarkan sebagai file film. Ketika pengguna mengklik file LNK tersebut, dropper akan dijalankan.

Sumber : https://thehackernews.com/2024/08/new-peaklight-dropper-deployed-in.html