Ilmuwan Temukan Backdoor Loki, Serangan Siber yang Lewat Phishing dengan Lampiran Berbahaya
thedesignweb.co.id, Jakarta – Sebanyak 12 perusahaan Rusia terkena serangan siber dengan backdoor Loki. Menurut pakar Kaspersky, serangan telah terjadi di berbagai industri, mulai dari teknik hingga layanan kesehatan.
Malware yang terdeteksi oleh Kaspersky sebagai Backdoor.Win64.MLoki adalah agen pribadi pasca-ploitasi kerangka kerja Mythic sumber terbuka.
Mengutip pernyataan Kaspersky, pada Rabu (18/09/2024), Loki mengakses komputer korban dengan cara meretas melalui tautan berbahaya yang diluncurkan oleh pengguna yang tidak menaruh curiga.
Setelah terinstal, Loki memberi penyerang kemampuan untuk mengambil alih sistem. Misalnya, mengelola token akses Windows, memasukkan kode ke dalam sistem operasi, dan mentransfer file antara mesin yang terinfeksi dan server pemerintah dan administratif.
Artem Ushkov, peneliti pengembangan Kaspersky, mengatakan bahwa aplikasi open source semakin populer.
Meskipun demi meningkatkan keamanan layanan, kami melihat banyak penyerang mulai mengadopsi dan mengadaptasi rencana ini untuk menyebarkan malware.
“Loki adalah contoh terbaru dari analisis penyerang dan penggunaan arsitektur berbeda untuk tujuan jahat dan memodifikasinya untuk mencegah deteksi dan reproduksi,” kata Artem.
Selain itu, Kaspersky juga menemukan bahwa proxy Loki tidak mendukung distribusi trafik. Oleh karena itu, penyerang menggunakan alat yang tersedia untuk umum seperti ngrok dan gTunnel untuk mengakses komponen jaringan pribadi.
Kaspersky menemukan bahwa, dalam beberapa kasus, aplikasi gTunnel memodifikasi aplikasi goreflect untuk memasukkan kode berbahaya ke dalam memori komputer target, sehingga menghindari deteksi.
Analisis Kaspersky menunjukkan bahwa penyerang mendekati setiap target secara individual dibandingkan mengandalkan template phishing standar.
Berikut cara meningkatkan keamanan organisasi: Jangan memaparkan layanan desktop jarak jauh ke jaringan publik kecuali diperlukan, dan selalu gunakan kata sandi yang kuat. Pastikan solusi dan perangkat lunak VPN bisnis mutakhir. Fokus pada strategi keamanan untuk mendeteksi aktivitas online terkini dan pencurian data. Edukasi Karyawan Terapkan solusi keamanan canggih yang menggabungkan perlindungan titik akhir dengan fitur respons insiden otomatis.