0
0
dianrakyat.co.id, Jakarta – Sebanyak 12 perusahaan Rusia menjadi korban serangan siber melalui backdoor Loki. Menurut pakar Kaspersky, serangan tersebut terjadi di berbagai industri – mulai dari teknik hingga perawatan kesehatan.
Malware terdeteksi oleh Kaspersky sebagai pintu belakang. Win64.MLoki adalah agen swasta dari platform pasca-eksploitasi open source yang legendaris.
Berdasarkan keterangan Kaspersky, pada Rabu (18/9/2024), Loki menjangkau komputer korban melalui phishing dengan lampiran berbahaya yang diluncurkan oleh pengguna yang tidak menaruh curiga.
Setelah diinstal, Locky memungkinkan penyerang untuk mengambil alih sistem, misalnya dengan mengelola token akses Windows, memasukkan kode ke dalam proses eksekusi, dan mentransfer file antara mesin yang terinfeksi dan server pemerintah dan kontrol.
“Kerangka kerja post-op semakin populer,” kata Artem Uskov, Kaspersky Research Developer.
Meskipun hal ini berguna untuk meningkatkan keamanan infrastruktur, kami melihat banyak penyerang mulai mengadopsi dan memodifikasi kerangka kerja ini untuk menyebarkan malware.
“Locky adalah contoh terbaru dari pengujian agresif dan berbagai kerangka kerja yang digunakan untuk tujuan jahat serta melanggar deteksi dan atribusi,” kata Artyom.
Selain itu, Kaspersky juga mengungkapkan bahwa Lucky Agent tidak mendukung distribusi trafik. Oleh karena itu, penyerang menggunakan utilitas yang tersedia untuk umum seperti ngrok dan gTunnel untuk mengakses segmen jaringan pribadi.
Penelitian Kaspersky menunjukkan bahwa dalam beberapa kasus, utilitas gTunnel menggunakan Goreflect untuk mengeksekusi kode berbahaya di memori komputer target, sehingga menghindari deteksi.
Analisis Kaspersky menunjukkan bahwa penyerang mendekati setiap target secara individual dibandingkan mengandalkan pola phishing standar.
Berikut cara memaksimalkan keamanan organisasi: Jangan mengekspos layanan jaringan jarak jauh ke jaringan publik jika tidak perlu, dan selalu gunakan kata sandi yang kuat. Pastikan VPN komersial dan solusi perangkat lunak mutakhir, fokus pada strategi pertahanan untuk mendeteksi pergerakan lateral dan pencurian data online. Pelatihan Karyawan Memanfaatkan solusi keamanan menyeluruh yang mengintegrasikan keamanan titik akhir dan kemampuan respons insiden otomatis
