Backdoor Loki menyebar lewat email phishing, membuat penjahat siber bisa Membahas alih akun. Foto: ist
Apa itu Backdoor Loki?
Malware ini, yang dideteksi Di Kaspersky sebagai Backdoor.Win64.MLoki, adalah versi agen pribadi Di kerangka kerja pasca-eksploitasi sumber terbuka Mythic. Loki menyebar Melewati email phishing yang berisi lampiran berbahaya.
Setelahnya diaktifkan, Striker dapat mengendalikan sistem yang terinfeksi, mengelola token akses Windows, menyuntikkan kode Hingga Di proses yang Di berjalan, dan mentransfer file Di mesin yang terinfeksi dan server perintah dan kontrol.
Meningkatnya Penggunaan Kerangka Kerja Sumber Terbuka Di Striker
“Meningkatnya penggunaan kerangka kerja sumber terbuka Di Striker mengkhawatirkan,” kata Artem Ushkov, pengembang Studi Hingga Kaspersky. “Loki Menunjukkan bagaimana alat-alat ini dimodifikasi Bagi menghindari deteksi dan atribusi.”
Cara Kerja Loki
Agen Loki sendiri tidak mendukung tunneling lalu lintas, Supaya Striker menggunakan utilitas yang tersedia Bagi umum seperti ngrok dan gTunnel Bagi menembus jaringan pribadi. Kaspersky menemukan bahwa, Di beberapa Tindak Kejahatan, utilitas gTunnel dimodifikasi menggunakan goreflect Bagi menjalankan kode berbahaya Hingga memori Mesin target, Supaya lebih sulit dideteksi.
Serangan yang Ditargetkan
Walaupun Kaspersky belum mengaitkan Loki Di kelompok ancaman tertentu, analisis mereka Menunjukkan bahwa Striker menyesuaikan setiap email phishing Bagi targetnya. Ini Menunjukkan bahwa serangan ini sangat terarah dan terencana Di baik.
Bagi melindungi organisasi Di ancaman seperti Loki, berikut beberapa tipsnya:
– Jangan mengekspos layanan desktop jarak jauh, seperti RDP, Hingga jaringan publik kecuali benar-benar diperlukan, dan selalu gunakan kata sandi yang kuat.
– Pastikan VPN komersial dan solusi Alat lunak sisi server lainnya selalu diperbarui Lantaran eksploitasi jenis Alat lunak ini merupakan vektor Penyakit Menyebar ransomware yang umum. Selalu perbarui Alat Lunak sisi klien.
– Fokuskan strategi Lini Pertahanan Bagi mendeteksi pergerakan lateral dan pencurian data Hingga Duniamaya. Berikan perhatian khusus Di lalu lintas keluar Bagi mendeteksi Sambungan penjahat dunia maya.
– Cadangkan data secara teratur. Pastikan Anda dapat mengaksesnya Di cepat Di keadaan darurat.
– Gunakan informasi Threat Intelligence terbaru Bagi tetap mengetahui TTP terbaru yang digunakan olehpelakuancaman.
(dan)
Artikel ini disadur –> Sindonews.com Indonesia: Backdoor Loki yang Berbahaya Ditemukan, Menyebar lewat Email Phishing
