Backdoor Loki yang Berbahaya Ditemukan, Menyebar lewat Email Phishing

Selasa, 17 September 2024 - 17:27 WIB
loading...
Backdoor Loki yang Berbahaya...
Backdoor Loki menyebar lewat email phishing, membuat penjahat siber bisa mengambil alih akun. Foto: ist
A A A
JAKARTA - Para ahli Kaspersky telah mengidentifikasi versi baru dari backdoor Loki yang sebelumnya tidak diketahui. Malware ini telah digunakan dalam serangkaian serangan yang ditargetkan pada setidaknya 12 perusahaan Rusia di berbagai sektor, termasuk teknik dan kesehatan.

Apa itu Backdoor Loki?

Malware ini, yang dideteksi oleh Kaspersky sebagai Backdoor.Win64.MLoki, adalah versi agen pribadi dari kerangka kerja pasca-eksploitasi sumber terbuka Mythic. Loki menyebar melalui email phishing yang berisi lampiran berbahaya.

Setelah diaktifkan, penyerang dapat mengendalikan sistem yang terinfeksi, mengelola token akses Windows, menyuntikkan kode ke dalam proses yang sedang berjalan, dan mentransfer file antara mesin yang terinfeksi dan server perintah dan kontrol.

Meningkatnya Penggunaan Kerangka Kerja Sumber Terbuka oleh Penyerang

"Meningkatnya penggunaan kerangka kerja sumber terbuka oleh penyerang mengkhawatirkan," kata Artem Ushkov, pengembang penelitian di Kaspersky. "Loki menunjukkan bagaimana alat-alat ini dimodifikasi untuk menghindari deteksi dan atribusi."

Cara Kerja Loki

Agen Loki sendiri tidak mendukung tunneling lalu lintas, sehingga penyerang menggunakan utilitas yang tersedia untuk umum seperti ngrok dan gTunnel untuk menembus jaringan pribadi. Kaspersky menemukan bahwa, dalam beberapa kasus, utilitas gTunnel dimodifikasi menggunakan goreflect untuk menjalankan kode berbahaya di memori komputer target, sehingga lebih sulit dideteksi.

Serangan yang Ditargetkan

Meskipun Kaspersky belum mengaitkan Loki dengan kelompok ancaman tertentu, analisis mereka menunjukkan bahwa penyerang menyesuaikan setiap email phishing untuk targetnya. Ini menunjukkan bahwa serangan ini sangat terarah dan terencana dengan baik.

Untuk melindungi organisasi dari ancaman seperti Loki, berikut beberapa tipsnya:

- Jangan mengekspos layanan desktop jarak jauh, seperti RDP, ke jaringan publik kecuali benar-benar diperlukan, dan selalu gunakan kata sandi yang kuat.

- Pastikan VPN komersial dan solusi perangkat lunak sisi server lainnya selalu diperbarui karena eksploitasi jenis perangkat lunak ini merupakan vektor infeksi ransomware yang umum. Selalu perbarui aplikasi sisi klien.
Halaman :
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Lanjut Baca Berita Terkait Lainnya
Berita Terkait
Miris, Hampir Separuh...
Miris, Hampir Separuh Email yang Dikirim di 2025 Ternyata Racun Digital
Cegah Rp8 Triliun Melayang:...
Cegah Rp8 Triliun Melayang: Kecanggihan Fitur Anti-Spam vs Lengahnya Literasi Warga
Miris, Paspor dan KTP...
Miris, Paspor dan KTP Anda cuma Dihargai Secangkir Kopi di Dark Web
Coretax DJP Jadi Target,...
Coretax DJP Jadi Target, Komdigi: Jangan Masukkan Data di Situs Selain Domain Ini!
Jebakan Phishing di...
Jebakan Phishing di Tokopedia: Oknum Penjual Nyamar Jadi Kurir, Akun Pembeli Jadi Taruhan
Gmail Sangkal Data Penggunanya...
Gmail Sangkal Data Penggunanya Mendapat Serangan Siber
Tren Komentar Spam Judi...
Tren Komentar Spam Judi Online Naik 128 Persen, Kini Pakai Sistem Bot Otomatis
Kemendagri-Korsel Matangkan...
Kemendagri-Korsel Matangkan Pengembangan Nomor Tunggal Panggilan Darurat 112
Sekuritas Anti Phishing...
Sekuritas Anti Phishing di Indonesia, IPOT Diakui AI Overviews Google
Rekomendasi
Rapor Penjualan Wuling...
Rapor Penjualan Wuling 1 Dekade Terakhir, Mampukah Aira Mengembalikan Takhta?
Penampakan Lamborghini...
Penampakan Lamborghini hingga Aset Mewah Tersangka Aseng yang Disita Kejagung
IAEA Yakin Persediaan...
IAEA Yakin Persediaan Uranium yang Diperkaya Masih Tersimpan di Fasilitas Nuklir Iran
Berita Terkini
Modernisasi Infrastruktur...
Modernisasi Infrastruktur TI Kunci Efisiensi dan Ketahanan Bisnis di Era Digital
iPhone 18 Pro Max Kapasitas...
iPhone 18 Pro Max Kapasitas Baterai Diklaim Jauh Melampaui Samsung S26 Ultra
Setelah GTA 6 Dijual...
Setelah GTA 6 Dijual Rp1,4 Juta, Game Lain Ikut-Ikutan Naik!
Eropa Kepanasan tapi...
Eropa Kepanasan tapi Tak Mau Pasang AC: Dilema Iklim yang Bunuh 250 Orang dalam Seminggu
Lewat Rural Youth AI...
Lewat Rural Youth AI Facilitator, Telkom Akselerasi Transformasi Digital UMKM di Wilayah 3T
Siapa Verena Siow, Sosok...
Siapa Verena Siow, Sosok Baru di Balik Strategi SAP untuk Asia Pasifik?
Infografis
Zion Suzuki, Tembok...
Zion Suzuki, Tembok Samurai Biru yang Bikin Belanda Frustrasi
Copyright ©2026 SINDOnews.com All Rights Reserved