Jakarta, CNN Indonesia —
Perusahaan Keselamatan siber Kaspersky menemukan serangkaian serangan siber kompleks yang melibatkan pengambilan informasi Bersama layanan sah seperti GitHub, Microsoft Learn Challenge, Quora, hingga jejaring sosial.
Menurut Kaspersky, para Striker melakukan hal tersebut Sebagai menghindari deteksi dan menjalankan rantai eksekusi Sebagai Melakukan Cobalt Strike Beacon.
Cobalt Strike Beacon merupakan sebuah alat Sebagai mengendalikan Mesin Bersama jarak jauh, menjalankan perintah, mencuri data, dan mempertahankan akses persisten Untuk jaringan.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Serangan tersebut terdeteksi Ke paruh kedua tahun 2024 Hingga berbagai organisasi Hingga China, Jepang, Malaysia, Peru, dan Rusia, dan berlanjut hingga 2025. Mayoritas korban adalah perusahaan besar hingga menengah.
Sebagai menyusup Hingga Alat korban, para penjahat siber mengirimkan email spear phishing yang disamarkan sebagai komunikasi sah Bersama perusahaan-perusahaan besar milik Negeri, khususnya Hingga sektor Energi dan gas.
Teks pesan ini dirangkai sedemikian rupa Supaya tampak seperti ada minat Pada produk dan layanan organisasi korban, Sebagai meyakinkan penerima agar membuka lampiran berbahaya tersebut.
Lampiran tersebut berupa arsip yang tampak seperti berkas PDF berisi persyaratan Sebagai produk dan layanan yang diminta. Faktanya, beberapa PDF tersebut adalah berkas EXE dan DLL yang dapat dieksekusi dan berisikan malware.
Para penjahat siber memanfaatkan Cara pembajakan DLL dan mengeksploitasi Crash Reporting Send Utility sah, yang awalnya dirancang Sebagai membantu pengembang Merasakan laporan kerusakan yang terperinci dan real-time Sebagai Alat Lunak mereka.
Agar berfungsi, malware ini juga Memutuskan dan mengunduh kode yang disimpan Hingga profil publik Ke platform populer yang sah Sebagai menghindari deteksi.
Kaspersky menemukan kode ini terenkripsi Hingga Untuk profil Hingga GitHub, dan tautan Hingga sana juga terenkripsi Hingga profil GitHub lainnya, Microsoft Learn Challenge, situs web Tanya Jawab, dan Malahan platform media sosial Rusia.
Semua profil dan halaman ini dibuat khusus Sebagai serangan ini. Sesudah kode berbahaya dieksekusi Ke mesin korban, Cobalt Strike Beacon diluncurkan, yang menyebabkan sistem korban terinfeksi.
“Walaupun kami tidak menemukan bukti Striker menggunakan profil media sosial orang sungguhan, Lantaran semua akun dibuat khusus Sebagai serangan ini, tidak ada yang menghentikan pelaku ancaman Sebagai menyalahgunakan berbagai mekanisme yang tersedia Hingga platform ini. Misalnya, rangkaian konten berbahaya dapat diposting Hingga kolom komentar Ke postingan Pemakai yang sah,” kata Maxim Starodubov, Kepala Regu Analis Malware Hingga Kaspersky, Untuk sebuah keterangan, Senin (4/8).
“Pelaku ancaman menggunakan metode yang Lebih kompleks Sebagai menyembunyikan alat yang sudah lama dikenal, dan penting Sebagai selalu mengikuti perkembangan Intel ancaman terbaru agar terlindungi Bersama serangan semacam itu,” lanjutnya.
Lebih Jelas, Kaspersky mengatakan metode yang digunakan Sebagai Memutuskan alamat unduhan kode berbahaya serupa Bersama yang diamati Untuk serangan EastWind yang dikaitkan Bersama pelaku berbahasa China.
Sebagai menghindari serangan semacam ini, Kaspersky Memberi beberapa tips agar organisasi tetap aman. Berikut tipsnya:
– Lacak status infrastruktur digital dan pantau perimeternya secara terus-menerus.
– Gunakan solusi Keselamatan yang terbukti Sebagai mendeteksi dan memblokir malware yang tertanam Untuk email massal.
– Latih staf Sebagai Meningkatkan kesadaran Keselamatan siber.
– Amankan Alat perusahaan Bersama sistem komprehensif yang mendeteksi dan memblokir serangan Sebelum dini.
(lom/dmi)
Artikel ini disadur –> Cnnindonesia.com Indonesia: Serangan Siber Makin Canggih, GitHub Hingga Quora Bersama Sebab Itu Alat Penjahat
