Backdoor Loki yang Berbahaya Ditemukan, Menyebar lewat Email Phishing

Selasa, 17 September 2024 - 17:27 WIB
loading...
Backdoor Loki yang Berbahaya...
Backdoor Loki menyebar lewat email phishing, membuat penjahat siber bisa mengambil alih akun. Foto: ist
A A A
JAKARTA - Para ahli Kaspersky telah mengidentifikasi versi baru dari backdoor Loki yang sebelumnya tidak diketahui. Malware ini telah digunakan dalam serangkaian serangan yang ditargetkan pada setidaknya 12 perusahaan Rusia di berbagai sektor, termasuk teknik dan kesehatan.

Apa itu Backdoor Loki?

Malware ini, yang dideteksi oleh Kaspersky sebagai Backdoor.Win64.MLoki, adalah versi agen pribadi dari kerangka kerja pasca-eksploitasi sumber terbuka Mythic. Loki menyebar melalui email phishing yang berisi lampiran berbahaya.

Setelah diaktifkan, penyerang dapat mengendalikan sistem yang terinfeksi, mengelola token akses Windows, menyuntikkan kode ke dalam proses yang sedang berjalan, dan mentransfer file antara mesin yang terinfeksi dan server perintah dan kontrol.

Meningkatnya Penggunaan Kerangka Kerja Sumber Terbuka oleh Penyerang

"Meningkatnya penggunaan kerangka kerja sumber terbuka oleh penyerang mengkhawatirkan," kata Artem Ushkov, pengembang penelitian di Kaspersky. "Loki menunjukkan bagaimana alat-alat ini dimodifikasi untuk menghindari deteksi dan atribusi."

Cara Kerja Loki

Agen Loki sendiri tidak mendukung tunneling lalu lintas, sehingga penyerang menggunakan utilitas yang tersedia untuk umum seperti ngrok dan gTunnel untuk menembus jaringan pribadi. Kaspersky menemukan bahwa, dalam beberapa kasus, utilitas gTunnel dimodifikasi menggunakan goreflect untuk menjalankan kode berbahaya di memori komputer target, sehingga lebih sulit dideteksi.

Serangan yang Ditargetkan

Meskipun Kaspersky belum mengaitkan Loki dengan kelompok ancaman tertentu, analisis mereka menunjukkan bahwa penyerang menyesuaikan setiap email phishing untuk targetnya. Ini menunjukkan bahwa serangan ini sangat terarah dan terencana dengan baik.

Untuk melindungi organisasi dari ancaman seperti Loki, berikut beberapa tipsnya:

- Jangan mengekspos layanan desktop jarak jauh, seperti RDP, ke jaringan publik kecuali benar-benar diperlukan, dan selalu gunakan kata sandi yang kuat.

- Pastikan VPN komersial dan solusi perangkat lunak sisi server lainnya selalu diperbarui karena eksploitasi jenis perangkat lunak ini merupakan vektor infeksi ransomware yang umum. Selalu perbarui aplikasi sisi klien.

- Fokuskan strategi pertahanan untuk mendeteksi pergerakan lateral dan pencurian data ke internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat dunia maya.



- Cadangkan data secara teratur. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat.

- Gunakan informasi Threat Intelligence terbaru untuk tetap mengetahui TTP terbaru yang digunakan olehpelakuancaman.
(dan)
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Lanjut Baca Berita Terkait Lainnya
Berita Terkait
Waspada! Telegram Jadi...
Waspada! Telegram Jadi Sarang Penjahat Siber Incar Pengguna Fintech!
Waspada Phishing! Jangan...
Waspada Phishing! Jangan Sampai Jadi Korban Berikutnya
Waspada! Modus Baru...
Waspada! Modus Baru Kejahatan Digital Phising Terungkap
61 Juta Serangan Bruteforce...
61 Juta Serangan Bruteforce Terjadi di Indonesia selama 2023, Kedua Tertinggi di Asia Tenggara
Cara Menghapus Tag Nama...
Cara Menghapus Tag Nama di Get Contact
Cara Membisukan Telepon...
Cara Membisukan Telepon WhatsApp Spam
Jangan Sembarangan Download...
Jangan Sembarangan Download dan Streaming Film Oscar 2024, Banyak Phising!
4 Cara Mudah Merekam...
4 Cara Mudah Merekam Panggilan di iPhone: Simpan Momen Penting Tanpa Ribet!
Simak Cara Mudah Merekam...
Simak Cara Mudah Merekam Panggilan di WhatsApp
Rekomendasi
Kolaborasi PNM dan Kementerian...
Kolaborasi PNM dan Kementerian UMKM Perkuat Literasi Usaha Nasabah
Website Resmi Pemkab...
Website Resmi Pemkab Bandung Diretas, Muncul Tulisan Slot Gacor
Berkah Ramadan untuk...
Berkah Ramadan untuk Nasabah PNM Mekaar, Akses Pasar Lebih Luas lewat Cici Rosa
Berita Terkini
Terjadi di Zaman Nabi,...
Terjadi di Zaman Nabi, Fenomena Alam Ini Jadikan Organ Tubuh seperti Kaca
2 jam yang lalu
Pantai di Iran Tiba-tiba...
Pantai di Iran Tiba-tiba Berubah Warna Menjadi Merah Darah
5 jam yang lalu
Indonesia Hapus 1,3...
Indonesia Hapus 1,3 Juta Konten Berbahaya Terkait Pornografi dan Judi Online
8 jam yang lalu
Rinnai Indonesia Luncurkan...
Rinnai Indonesia Luncurkan Smart HOB RB-A2660G(B), Dilengkapi Teknologi Automatic Menu
9 jam yang lalu
Cara Mengatasi Bootloop...
Cara Mengatasi Bootloop di HP Oppo yang Langsung Tokcer
14 jam yang lalu
4 Cara Menghapus Aplikasi...
4 Cara Menghapus Aplikasi Bawaan Realme Anti Ribet
15 jam yang lalu
Infografis
7 Masjid Tua di Jakarta...
7 Masjid Tua di Jakarta yang Ikonik dan Sarat Sejarah Islam
Copyright ©2025 SINDOnews.com All Rights Reserved