Backdoor Loki yang Berbahaya Ditemukan, Menyebar lewat Email Phishing
Selasa, 17 September 2024 - 17:27 WIB
Backdoor Loki menyebar lewat email phishing, membuat penjahat siber bisa mengambil alih akun. Foto: ist
JAKARTA - Para ahli Kaspersky telah mengidentifikasi versi baru dari backdoor Loki yang sebelumnya tidak diketahui. Malware ini telah digunakan dalam serangkaian serangan yang ditargetkan pada setidaknya 12 perusahaan Rusia di berbagai sektor, termasuk teknik dan kesehatan.
Setelah diaktifkan, penyerang dapat mengendalikan sistem yang terinfeksi, mengelola token akses Windows, menyuntikkan kode ke dalam proses yang sedang berjalan, dan mentransfer file antara mesin yang terinfeksi dan server perintah dan kontrol.
Apa itu Backdoor Loki?
Malware ini, yang dideteksi oleh Kaspersky sebagai Backdoor.Win64.MLoki, adalah versi agen pribadi dari kerangka kerja pasca-eksploitasi sumber terbuka Mythic. Loki menyebar melalui email phishing yang berisi lampiran berbahaya.Setelah diaktifkan, penyerang dapat mengendalikan sistem yang terinfeksi, mengelola token akses Windows, menyuntikkan kode ke dalam proses yang sedang berjalan, dan mentransfer file antara mesin yang terinfeksi dan server perintah dan kontrol.
Meningkatnya Penggunaan Kerangka Kerja Sumber Terbuka oleh Penyerang
"Meningkatnya penggunaan kerangka kerja sumber terbuka oleh penyerang mengkhawatirkan," kata Artem Ushkov, pengembang penelitian di Kaspersky. "Loki menunjukkan bagaimana alat-alat ini dimodifikasi untuk menghindari deteksi dan atribusi."Lihat Juga :