Liputan6.com, Jakarta - Sebanyak 12 perusahaan Rusia mendapatkan serangan siber melalui backdoor Loki. Menurut para mahir Kaspersky, serangan terjadi di beragam industri, baik teknik hingga kesehatan.
Malware nan dideteksi Kaspersky sebagai Backdoor.Win64.MLoki ini merupakan pemasok pribadi dari framework pascaeksploitasi sumber terbuka Mythic.
Mengutip keterangan Kaspersky, Rabu (18/9/2024), Loki menjangkau komputer korban melalui phishing dengan lampiran rawan nan diluncurkan sendiri oleh pengguna nan tak curiga.
Setelah terinstal, Loki memberi penyerang keahlian untuk mengambil alih sistem. Misalnya mengelola token akses Windows, menyuntikkan kode ke dalam proses nan tengah berjalan, dan mentransfer file antara mesin nan terinfeksi dan server pemerintah dan kontrol.
Pengembang Penelitian di Kaspersky, Artem Ushkov, mengatakan, ketenaran kerangka kerja pasca-eksploitasi sumber terbuka sekarang kian meningkat.
Meski bermanfaatkan untuk meningkatkan keamanan infrastruktur, pihaknya memandang penyerang mulai banyak nan mengangkat dan memodifikasi kerangka kerja ini untuk menyebar malware.
"Loki adalah contoh terbaru dari penyerang nan menguji dan menerapkan beragam kerangka kerja untuk tujuan rawan dan memodifikasinya untuk menghalangi penemuan dan atribusi," kata Artem.
Lebih lanjut, pihak Kaspersky juga mengungkap, pemasok Loki tidak mendukung penyaluran lampau lintas. Oleh lantaran itu, penyerang memakai utilitas nan tersedia untuk umum, seperti ngrok dan gTunnel untuk mengakses segmen jaringan pribadi.
Sistem jaringan internet milik BIN dan 9 kementerian/ lembaga lain disebut-sebut telah disusupi oleh malware berbahaya. Aksi ini dikaitkan dengan golongan hacker berjulukan Mustang Panda, berikut ini obrolannya berbareng Wakil Redaktur Pelaksana Tekno Lip...
* Follow Official WA Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.