Windows:Emotet Serang Windows Appx Installer - Revision history

Kangtain: /* Source */

2022-06-04T17:47:38Z

Source

← Older revision		Revision as of 00:47, 5 June 2022
Line 26:		Line 26:
	[[Category:Security]]		[[Category:Security]]
	[[Category:Windows]]		[[Category:Windows]]
			[[Category:Malware]]

Kangtain at 13:51, 16 December 2021

2021-12-16T13:51:22Z

← Older revision		Revision as of 20:51, 16 December 2021
Line 3:		Line 3:
	Kerentanan teradi pada [[Windwos]] Appx Installer yang diberi label sebagai '''CVE-2021-43890'''. Peretas bisa mengekseksui kode jarak jauh, tapi masih perlu interaksi terlebih dulu dari pengguna yang ditargetkan.		Kerentanan teradi pada [[Windwos]] Appx Installer yang diberi label sebagai '''CVE-2021-43890'''. Peretas bisa mengekseksui kode jarak jauh, tapi masih perlu interaksi terlebih dulu dari pengguna yang ditargetkan.

	“Kami telah menyelidiki kerentanan di AppX installer yang mempengaruhi Windows. Microsoft menyadari bahwa serangan yang mencoba mengeksploitasi kerentanan tersebut menggunakan paket yang dibuat khusus yang menyertakan malware Emtotet/Trickbot/Bazaloader,” kata Microsoft ~~dikutip dari BleepingComputer, diakses Rabu (15 Desember 2021)~~.		“Kami telah menyelidiki kerentanan di AppX installer yang mempengaruhi Windows. Microsoft menyadari bahwa serangan yang mencoba mengeksploitasi kerentanan tersebut menggunakan paket yang dibuat khusus yang menyertakan malware Emtotet/Trickbot/Bazaloader,” kata Microsoft.

	Menurut Microsoft, serangan tersebut bisa dimulai dengan lampiran berbahaya dalam distribusi email phishing. Namun, serangan ini berhasil jika penerima email tersebut membuka lampiran yang telah dirancang khusus tersebut.		Menurut Microsoft, serangan tersebut bisa dimulai dengan lampiran berbahaya dalam distribusi email phishing. Namun, serangan ini berhasil jika penerima email tersebut membuka lampiran yang telah dirancang khusus tersebut.
Line 9:		Line 9:
	Untuk memblokir upaya serangan tersebut, pengguna Windows harus menginstal tambalan Microsoft Desktop Installer, yaitu		Untuk memblokir upaya serangan tersebut, pengguna Windows harus menginstal tambalan Microsoft Desktop Installer, yaitu

	*[https://download.microsoft.com/download/6/6/8/6680c5b1-3fbe-4b70-8189-90ea08609563/Microsoft.DesktopAppInstaller_1.16.13405.0_8wekyb3d8bbwe.zip Microsoft Desktop Installer 1.16]] - Untuk Windows 10 versi 1809 dan yang lebih baru		*[https://download.microsoft.com/download/6/6/8/6680c5b1-3fbe-4b70-8189-90ea08609563/Microsoft.DesktopAppInstaller_1.16.13405.0_8wekyb3d8bbwe.zip Microsoft Desktop Installer 1.16] - Untuk Windows 10 versi 1809 dan yang lebih baru
	*[https://download.microsoft.com/download/0/e/b/0eb0ff93-8625-4c96-973c-1feb3ecf2ab7/Microsoft.DesktopAppInstaller_1.11.13404.0_8wekyb3d8bbwe.zip Microsoft Desktop Installer 1.11] - Untuk Windows 10 versi 1709 atau Windows 10 versi 1803		*[https://download.microsoft.com/download/0/e/b/0eb0ff93-8625-4c96-973c-1feb3ecf2ab7/Microsoft.DesktopAppInstaller_1.11.13404.0_8wekyb3d8bbwe.zip Microsoft Desktop Installer 1.11] - Untuk Windows 10 versi 1709 atau Windows 10 versi 1803

Line 22:		Line 22:
	==Source==		==Source==
	*[https://cyberthreat.id/read/13056/Emotet-Serang-Windows-Appx-Installer-Microsoft-Segera-Instal-Versi-Terbaru cyberthreat.id]		*[https://cyberthreat.id/read/13056/Emotet-Serang-Windows-Appx-Installer-Microsoft-Segera-Instal-Versi-Terbaru cyberthreat.id]
			*[https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-appx-installer-zero-day-used-by-emotet/ bleepingcomputer.com]

	[[Category:Security]]		[[Category:Security]]
	[[Category:Windows]]		[[Category:Windows]]

Kangtain: Created page with "'''Emotet''' adalah malware yang paling banyak didistribusikan peretas karena bisa membawa berbagai malware lain, termasuk ransomware. Aktivitas kelompok ini sempat berhenti setelah ditindak oleh penegak hukum gabungan Eropa dan AS. Infrastruktur botnet Emotet pun telah disita pada Januari lalu. Namun, November lalu, Emotet bangkit kembali dan mulai bekerja sama dengan geng TrickBot. Kerentanan teradi pada Windwos Appx Installer yang diberi label seb..."

2021-12-16T13:35:22Z

Created page with "'''Emotet''' adalah malware yang paling banyak didistribusikan peretas karena bisa membawa berbagai malware lain, termasuk ransomware. Aktivitas kelompok ini sempat berhenti setelah ditindak oleh penegak hukum gabungan Eropa dan AS. Infrastruktur botnet Emotet pun telah disita pada Januari lalu. Namun, November lalu, Emotet bangkit kembali dan mulai bekerja sama dengan geng TrickBot. Kerentanan teradi pada Windwos Appx Installer yang diberi label seb..."

New page

'''Emotet''' adalah [[malware]] yang paling banyak didistribusikan peretas karena bisa membawa berbagai [[malware]] lain, termasuk [[ransomware]]. Aktivitas kelompok ini sempat berhenti setelah ditindak oleh penegak hukum gabungan Eropa dan AS. Infrastruktur [[botnet]] Emotet pun telah disita pada Januari lalu. Namun, November lalu, Emotet bangkit kembali dan mulai bekerja sama dengan geng TrickBot.

Kerentanan teradi pada [[Windwos]] Appx Installer yang diberi label sebagai '''CVE-2021-43890'''. Peretas bisa mengekseksui kode jarak jauh, tapi masih perlu interaksi terlebih dulu dari pengguna yang ditargetkan.

“Kami telah menyelidiki kerentanan di AppX installer yang mempengaruhi Windows. Microsoft menyadari bahwa serangan yang mencoba mengeksploitasi kerentanan tersebut menggunakan paket yang dibuat khusus yang menyertakan malware Emtotet/Trickbot/Bazaloader,” kata Microsoft dikutip dari BleepingComputer, diakses Rabu (15 Desember 2021).

Menurut Microsoft, serangan tersebut bisa dimulai dengan lampiran berbahaya dalam distribusi email phishing. Namun, serangan ini berhasil jika penerima email tersebut membuka lampiran yang telah dirancang khusus tersebut.

Untuk memblokir upaya serangan tersebut, pengguna Windows harus menginstal tambalan Microsoft Desktop Installer, yaitu

*[https://download.microsoft.com/download/6/6/8/6680c5b1-3fbe-4b70-8189-90ea08609563/Microsoft.DesktopAppInstaller_1.16.13405.0_8wekyb3d8bbwe.zip Microsoft Desktop Installer 1.16]] - Untuk Windows 10 versi 1809 dan yang lebih baru
*[https://download.microsoft.com/download/0/e/b/0eb0ff93-8625-4c96-973c-1feb3ecf2ab7/Microsoft.DesktopAppInstaller_1.11.13404.0_8wekyb3d8bbwe.zip Microsoft Desktop Installer 1.11] - Untuk Windows 10 versi 1709 atau Windows 10 versi 1803

Microsoft menyediakan langkah-langkah mitigasi bagi pelanggan yang tidak dapat segera menginstal pembaruan Microsoft Desktop Installer.

Mitigasi yang direkomendasikan, seperti mengaktifkan BlockNonAdminUserInstall untuk mencegah non-admin menginstal paket Windows App dan AllowAllTrustedAppToInstall untuk memblokir pemasangan aplikasi dari luar Microsoft Store.

Sebelumnya, peretas di balik Emotet juga menggunakan paket Windows App Installer berbahaya yang disamarkan sebagai perangkat lunak Adobe PDF. Namun, Microsoft tidak secara langsung menautkan kerentanan zero-day (CVE-2021-43890) ke serangan ini.

Geng Emotet memang mulai menginfeksi sistem Windows 10 dengan menginstal paket berbahaya menggunakan fitur bawaan App Installer (atau, Microsoft menyebutnya, AppX Installer).

==Source==
*[https://cyberthreat.id/read/13056/Emotet-Serang-Windows-Appx-Installer-Microsoft-Segera-Instal-Versi-Terbaru cyberthreat.id]

[[Category:Security]]
[[Category:Windows]]