- Kaspersky mengidentifikasi backdoor Loki yang digunakan dalam serangan terarah ke 12 perusahaan Rusia
- Loki memanfaatkan email phishing untuk menyusup dan memberikan kontrol luas ke sistem korban
- Penyerang memodifikasi kerangka kerja open-source dan alat umum untuk menghindari deteksi dan menyerang secara personal
Suara.com - Versi backdoor Loki yang sebelumnya tidak diketahui dan telah digunakan dalam serangkaian serangan terarah terhadap sedikitnya 12 perusahaan Rusia telah diidentifikasi oleh para ahli Kaspersky.
Serangan tersebut terjadi di berbagai industri, termasuk teknik dan industri kesehatan.
Malware tersebut, yang dideteksi Kaspersky sebagai Backdoor.Win64.MLoki, adalah versi agen pribadi dari kerangka kerja pascaeksploitasi sumber terbuka (open-source post-exploitation framework) Mythic.
Loki menjangkau komputer korban melalui email phishing dengan lampiran berbahaya yang diluncurkan sendiri oleh pengguna yang tidak menaruh curiga.
Setelah terinstal, Loki memberi penyerang kemampuan ekstensif pada sistem yang disusupi, seperti mengelola token akses Windows, menyuntikkan kode ke dalam proses yang sedang berjalan, dan mentransfer file antara mesin yang terinfeksi dan server perintah dan kontrol.
"Popularitas kerangka kerja pascaeksploitasi sumber terbuka semakin meningkat, dan meskipun
bermanfaat untuk meningkatkan keamanan infrastruktur, kami melihat penyerang semakin banyak mengadopsi dan memodifikasi kerangka kerja ini untuk menyebarkan malware," kata Artem Ushkov, pengembang penelitian di Kaspersky.
Menurutnya, Loki adalah contoh terbaru dari penyerang yang menguji dan menerapkan berbagai kerangka kerja untuk tujuan berbahaya dan memodifikasinya untuk menghalangi deteksi dan atribusi.
Agen Loki sendiri tidak mendukung penyaluran lalu lintas, oleh karena itu penyerang menggunakan utilitas yang tersedia untuk umum seperti ngrok dan gTunnel untuk mengakses segmen jaringan pribadi.
Kaspersky menemukan bahwa dalam beberapa kasus, utilitas gTunnel dimodifikasi menggunakan
goreflect untuk mengeksekusi kode berbahayanya di memori komputer yang menjadi target, sehingga terhindar dari deteksi.
Baca Juga: Terungkap Trojan Efimer Targetkan Organisasi Melalui Email Phishing
Saat ini, tidak ada cukup data untuk mengaitkan Loki dengan kelompok pelaku ancaman yang sudah
ada.
Namun, analisis Kaspersky menunjukkan bahwa penyerang mendekati setiap target secara individual dengan hati-hati daripada mengandalkan template email phishing standar.
Untuk memaksimalkan keamanan organisasi ada beberapa hal yang disarankan Kaspersky.
- Jangan mengekspos layanan desktop jarak jauh, seperti RDP, ke jaringan publik kecuali benar-benar diperlukan, dan selalu gunakan kata sandi yang kuat.
- Pastikan VPN komersial dan solusi perangkat lunak sisi server lainnya selalu mutakhir karena eksploitasi jenis perangkat lunak ini merupakan vektor infeksi ransomware yang umum. Selalu perbarui aplikasi sisi klien.
- Cadangkan data secara teratur. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat.
- Gunakan informasi Threat Intelligence terbaru untuk tetap mengetahui TTP terbaru yang digunakan oleh pelaku ancaman.
- Gunakan layanan Managed Detection and Response untuk membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuan akhir mereka.
Berita Terkait
-
Peluncuran iPhone 17 Picu Penipuan Online di Seluruh Dunia
-
Akademisi, Waspada Phishing Melalui Halaman Login Universitas Palsu!
-
Lonjakan Serangan Siber Berbasis AI Ancam Infrastruktur Email Indonesia
-
HP Android Lebih Rentan! Kaspersky Ungkap Peningkatan Serangan Malware di Semester I 2025
-
Terungkap Trojan Efimer Targetkan Organisasi Melalui Email Phishing
Terpopuler
- 30 Wakil Menteri Rangkap Jabatan Jadi Komisaris BUMN, Ini Daftar Namanya
- Petinggi FPI Novel Bamukmin Ditunjuk Jadi Komisaris Hotel Indonesia Natour
- 'Daripada Liburan Mending Melawan', Ibu-ibu di Jogja Geruduk Bundaran UGM Gugat Kebijakan Korup
- Ramalan 12 Shio Bulan di Juli 2026: Peruntungan Karier, Keuangan, Asmara, dan Kesehatan
- 5 Sepatu Running Asics Diskon di Sports Station, Potongan Harga hingga 64 Persen
Pilihan
-
Tangis Bayi Pecah Pagi Hari, Warga Temukan Bayi Perempuan Baru Lahir di Teras Rumah
-
Rupiah Nyaris ke Rp18.000 Lagi Hari Ini
-
Ole Romeny Bakal Satu Tim dengan Justin Hubner di Liga Belanda, Fortuna Sittard Siapkan Tawaran
-
Antar Timnas Perancis ke 16 Besar, Mbappe Pecahkan Sejumlah Rekor Piala Dunia 2026
-
Prabowo ke Polisi: Gaji dan Senjata Kalian dari Rakyat, Jadi Jangan Menyusahkan Rakyat
Terkini
-
Mulai 19 Juli 2026 Cara Daftar Kartu Perdana Berubah Total! Simak Aturannya
-
Adu Kamera Samsung S26 Ultra vs Oppo Find X9 Ultra, Mana yang Lebih Cakep?
-
4 HP Samsung Galaxy A Series Termurah Juli 2026, Harga Mulai Rp1 Jutaan
-
Harga HP Naik Terus? Ini Waktu Terbaik Ganti HP Baru Menurut David GadgetIn
-
4 HP Redmi Terbaik 2026 Menurut Reviewer Gadget untuk Multitasking hingga Gaming
-
Update Harga HP Samsung Juli 2026, dari Seri Termurah hingga Flagship
-
25 Kode Redeem FF Aktif 5 Juli 2026: Kesempatan Dapat Bundle BR Elite dan Item Premium
-
14 Layanan Apple Masuk Verifikasi Komdigi, Ini Daftar Fitur yang Dievaluasi
-
Telkomsel Dorong UKM Go Global dengan AI, DCE Academy 2026 Cetak Wirausaha Digital Baru
-
JBL Quantum Resmi Hadir di Indonesia, Headset Gaming Terbaru untuk Gamer Kasual hingga Esports