Hati-hati! Loki Incar Perusahaan Anda untuk Jadi Korban Berikutnya
0
0
JAKARTA, WIWA – Pakar Kaspersky melaporkan bahwa versi pintu belakang Loki yang sebelumnya tidak diketahui digunakan dalam serangkaian serangan siber terhadap 12 perusahaan Rusia. Serangan siber ini terjadi di berbagai industri, termasuk industri teknik dan layanan kesehatan. Terdeteksi oleh Kaspersky sebagai Backdoor.Win64.MLoki, malware Mythic.Loki adalah varian agen swasta dari kerangka eksploitasi kembali sumber terbuka. Ini mencapai komputer korban dengan aplikasi jahat yang diluncurkan oleh pengguna sendiri. Setelah diinstal, Loki segera melakukan serangan ekstensif pada sistem yang disusupi, seperti memanipulasi token akses Windows, memasukkan kode ke dalam proses startup, dan mentransfer file antara mesin yang terinfeksi dan server perintah dan kontrol seperti ngrok dan gTunnel. Kaspersky juga menemukan bahwa dalam beberapa kasus, utilitas gTunnel telah dimodifikasi oleh goreflect untuk menjalankan kode berbahayanya di memori komputer target, sehingga menghindari deteksi. Saat ini, tidak ada cukup data untuk menghubungkan Locke dengan kelompok serangan siber yang ada. Namun, analisis Kaspersky menunjukkan bahwa penyerang secara hati-hati mendekati setiap target satu per satu, dibandingkan mengandalkan templat email phishing standar. “Loki adalah contoh terbaru dari penyerang (peretas) yang bereksperimen dan menerapkan berbagai kerangka kerja berbahaya dan memodifikasinya untuk mencegah deteksi dan atribusi. Indonesia-Turki bekerja sama untuk ‘menghentikan’ perkembangan teknologi peretas yang pesat, perusahaan Turki mengatakan blockchain dapat ‘mencegah’ serangan gospelangolano.com.co.id 2 November 2024
