Kotapraja.com.- Peretas memanfaatkan teknik injeksi proses baru yang dijuluki Mockingjay untuk melewati solusi keamanan untuk mengeksekusi kode berbahaya pada sistem yang disusupi.
“Injeksi dijalankan tanpa alokasi ruang, pengaturan izin atau bahkan memulai utas,” kata peneliti Keamanan Joes Thiago Peixoto, Felipe Duarte, dan Ido Naor dalam sebuah laporan yang dibagikan dengan The Hacker News.
“Keunikan dari teknik ini adalah membutuhkan DLL yang rentan dan menyalin kode ke bagian yang tepat.”
Injeksi proses adalah metode serangan yang memungkinkan musuh menyuntikkan kode ke dalam proses untuk menghindari pertahanan berbasis proses dan meningkatkan hak istimewa.
Beberapa teknik injeksi proses yang terkenal antara lain injeksi pustaka tautan dinamis (DLL), injeksi portabel yang dapat dieksekusi, pembajakan eksekusi utas, pengosongan proses, dan proses doppelgänging.
Perlu diperhatikan bahwa masing-masing metode ini memerlukan kombinasi panggilan sistem khusus dan Windows API untuk melakukan injeksi, sehingga memungkinkan pembela untuk membuat prosedur deteksi dan mitigasi yang sesuai.
Apa yang membedakan Mockingjay adalah bahwa Mockingjay menumbangkan lapisan keamanan ini dengan menghilangkan kebutuhan untuk mengeksekusi API Windows yang biasanya dipantau oleh solusi keamanan dengan memanfaatkan file executable portabel Windows yang sudah ada sebelumnya yang berisi blok memori default yang dilindungi dengan Read-Write-Execute (RWX) izin.
