Setelah instalasi, malware akan menghapus file yang digunakan untuk menyebarkan implan DarkMe.
Untuk lebih menghalangi analisis dan mencoba menghindari deteksi, pelaku meningkatkan ukuran file implan dan menghapus jejak lain, seperti file pascaeksploitasi, alat, hingga kunci registri, setelah mencapai tujuan mereka.
Deathstalker, yang sebelumnya dikenal sebagai Decepticons, adalah kelompok pelaku ancaman yang aktif setidaknya sejak 2018, dan mungkin sejak 2012.
Kelompok ini diyakini sebagai kelompok tentara bayaran siber atau peretas bayaran, di mana pelaku ancaman tampaknya memiliki anggota yang kompeten yang mengembangkan perangkat internal, dan memahami ekosistem ancaman persisten yang canggih.
Tujuan utama kelompok ini adalah mengumpulkan informasi bisnis, keuangan, dan pribadi, mungkin untuk tujuan intelijen bisnis atau kompetitor yang melayani klien mereka.
Mereka biasanya menargetkan bisnis kecil dan menengah, keuangan, fintech, firma hukum, dan dalam beberapa kesempatan, entitas pemerintah.
Meskipun mengincar jenis target ini, DeathStalker tidak pernah terlihat melakukan pencurian dana, itulah sebabnya Kaspersky meyakini bahwa kelompok ini merupakan kelompok intelijen swasta.
Kelompok ini juga memiliki kecenderungan untuk mencoba menghindari atribusi aktivitas mereka dengan meniru pelaku APT lain dan memasukkan tanda-tanda palsu.
Baca Juga: Perluas Akses Pendanaan Berkualitas bagi Masyarakat, AdaKami dan Superbank Jalin Kolaborasi Super
Berita Terkait
-
Hacker Bjorka Klaim Bobol Data Milik Jokowi dan Gibran, Jutaan Akun Pajak Bocor?
-
Duh! Hacker Korea Utara Bobol Indodax, Kerugian Capai Ratusan Miliar
-
Usai CEO Ditangkap, Telegram Hapus Jaminan Privasi, Obrolan Pribadi Tak Lagi Aman?
-
Imbas CEO Ditangkap, Telegram Kena Banned?
-
Pendiri Telegram Sempat Disandera Prancis, Kini Durov Bebas Bersyarat, Tapi Ada Jaminan Uang Puluhan Miliar
Terpopuler
- 50 Orang Berambut Cepak 'Serbu' Polda Metro Jaya: 'Mau Ambil Saksi Kasus Jampidsus'
- Jampidsus Febrie Adriansyah Tengah Disorot Publik, Keberadaannya Masih Misterius
- Surat Edaran Rahasia Kejagung Bocor, Jaksa Diminta Waspada dan Dilarang Berkomentar soal Perkara
- Gibran Bukan Panglima! Pakar UGM: Keamanan Papua Tetap Tanggung Jawab TNI dan Polri
- JK Jadi Tersangka Korupsi Ekspor Logam Tanah Jarang, Langsung Ditahan Kejagung
Pilihan
-
Jampdisus Febrie Adriansyah Akhirnya Mundur
-
Tangan Terborgol, Mulut Bungkam: Raut Wajah Bupati Sukoharjo Pakai Rompi Oranye KPK Tengah Malam
-
Ironi Hukum: Menuju Indonesia Emas, Ternyata Emasnya Ada di Rumah Febrie!
-
Bikin Melongo! Polri Pamerkan 74 Kg Emas hingga Ratusan Miliar Hasil Sitaan Kasus Jampidsus
-
Jampidsus Febrie Adriansyah: Saya Tidak Mundur! Masih Terima Perintah Usut Kasus Korupsi
Terkini
-
Registrasi Kartu SIM Pakai Verifikasi Wajah Resmi Berlaku, Wamen Komdigi Apresiasi Kesiapan Indosat
-
Rekomendasi HP Snapdragon 8s Gen 4 Terbaik, Performa Flagship Harga Terjangkau
-
Rincian Update Game Ragnarok Origin Classic, Ada Job hingga Server Baru
-
Jelang Galaxy Unpacked, Samsung Beberkan Masa Depan AI yang Lebih Personal dan Aman
-
Indonesia Siapkan Strategi Geopolitik Digital, Chip dan Mineral Kritis Jadi Andalan
-
Shopee - Meta, Kreator Instagram Kini Bisa Dapat Komisi dari Reels dan Feed Lewat Program Afiliasi
-
Dulunya Hutan Tropis Kini Benua Es, Bagaimana Antartika Terbentuk?
-
6 Fitur Wajib HP Kelas Menengah untuk Gaming, Lancar Tanpa Lag
-
Quantum Accelerator Pertama di Singapura Resmi Diluncurkan, Startup Indonesia Masuk Daftar
-
8 HP Murah dengan Kamera Terbaik untuk Fotografi Ringan 2026, Hasil Jernih