Hati-hati! Loki Incar Perusahaan Anda untuk Jadi Korban Berikutnya

Ilustrasi malware menyerang Android.
Sumber :
  • Dok. Kaspersky

Jakarta, VIVA – Para ahli Kaspersky melaporkan kalau versi backdoor Loki yang sebelumnya tidak diketahui dan telah digunakan dalam serangkaian serangan siber terarah terhadap 12 perusahaan Rusia berhasil diidentifikasi.

Perempuan Bergerak Lindungi Ruang Digital

Serangan siber tersebut terjadi di berbagai industri, termasuk teknik dan industri kesehatan. Malware tersebut, yang dideteksi Kaspersky sebagai Backdoor.Win64.MLoki, adalah versi agen pribadi dari kerangka kerja pascaeksploitasi sumber terbuka (open-source post-exploitation framework) Mythic.

Loki menjangkau komputer korban melalui email phishing dengan lampiran berbahaya yang diluncurkan sendiri oleh pengguna yang tidak memiliki rasa curiga.

Peretas Makin Sadis

Setelah terinstall, Loki langsung melakukan serangan ekstensif terhadap sistem yang disusupi, seperti mengelola token akses Windows, menyuntikkan kode ke dalam proses yang sedang berjalan, dan mentransfer file antara mesin yang terinfeksi dan server perintah dan kontrol.

Agen Loki tidak mendukung penyaluran lalu lintas, oleh karena itu, hacker atau penyerang menggunakan utilitas yang tersedia untuk umum seperti ngrok dan gTunnel untuk mengakses segmen jaringan pribadi.

Indonesia-Turki Kerja Sama untuk 'Tangkis' Serangan Hacker

Kaspersky juga menemukan bahwa, dalam beberapa kasus, utilitas gTunnel dimodifikasi menggunakan goreflect untuk mengeksekusi kode berbahayanya di memori komputer yang menjadi target, sehingga terhindar dari deteksi.

Saat ini, tidak ada cukup data untuk mengaitkan Loki dengan kelompok pelaku serangan siber yang sudah ada. Namun, analisis Kaspersky menunjukkan bahwa penyerang atau hacker mendekati setiap target secara individual dengan hati-hati daripada mengandalkan template email phishing standard.

"Loki adalah contoh terbaru dari penyerang (hacker) yang menguji dan menerapkan berbagai kerangka kerja untuk tujuan berbahaya dan memodifikasinya untuk menghalangi deteksi dan atribusi. Kami melihat penyerang semakin banyak mengadopsi dan memodifikasi kerangka kerja ini untuk menyebarkan malware," kata Artem Ushkov, peneliti Kaspersky.

Malware.

Ransomware Baru bikin Data Kamu Lenyap dalam Sekejap

Ransomware yang dijuluki "Ymir" ini menggunakan metode enkripsi dan penyamaran tingkat lanjut.

img_title
VIVA.co.id
13 November 2024