Versi Baru Backdoor Loki Terbongkar, Menargetkan 12 Perusahaan di Rusia

Oleh: Tim Redaksi
Selasa, 17 September 2024 | 20:47 WIB
Backdoor Loki berbahaya ditemukan pakar Kaspersky. (BeritaNasional/Doc. Kaspersky)
Backdoor Loki berbahaya ditemukan pakar Kaspersky. (BeritaNasional/Doc. Kaspersky)

BeritaNasional.com -  Para ahli dari Kaspersky telah mengidentifikasi versi backdoor Loki yang sebelumnya tidak dikenal dan telah digunakan dalam serangkaian serangan terarah terhadap minimal 12 perusahaan di Rusia.

Serangan ini melibatkan berbagai sektor, termasuk teknik dan kesehatan. Malware ini, yang dikenali oleh Kaspersky sebagai Backdoor.Win64.MLoki, merupakan varian pribadi dari kerangka kerja pascaeksploitasi open-source Mythic.

Loki masuk ke komputer korban melalui email phishing dengan lampiran berbahaya yang dibuka oleh pengguna yang tidak curiga. Setelah berhasil diinstal, Loki memberikan penyerang kemampuan luas dalam sistem yang terinfeksi, termasuk mengelola token akses Windows, menyuntikkan kode ke dalam proses yang sedang berjalan, dan mentransfer file antara mesin yang terinfeksi dan server perintah dan kontrol.

"Kerangka kerja pascaeksploitasi open-source semakin populer, dan meskipun dirancang untuk meningkatkan keamanan, kami melihat bahwa penyerang semakin banyak yang mengadopsi dan memodifikasinya untuk menyebarkan malware," ungkap Artem Ushkov, pengembang penelitian di Kaspersky.

"Loki adalah contoh terbaru dari penyerang yang bereksperimen dan memodifikasi berbagai kerangka kerja untuk tujuan jahat dan mengubahnya agar lebih sulit terdeteksi dan dilacak,"  tuturnya lebih lanjut.

Agen Loki sendiri tidak memiliki kemampuan untuk mengalirkan lalu lintas, sehingga penyerang memanfaatkan utilitas umum seperti ngrok dan gTunnel untuk mengakses jaringan pribadi. Kaspersky mengamati bahwa dalam beberapa kasus, utilitas gTunnel dimodifikasi dengan goreflect untuk menjalankan kode berbahaya di memori komputer target, menghindari deteksi.

Saat ini, belum ada data yang cukup untuk mengaitkan Loki dengan kelompok pelaku ancaman yang sudah dikenal. Namun, analisis Kaspersky menunjukkan bahwa penyerang mendekati setiap target secara individual dengan pendekatan yang hati-hati, daripada menggunakan template email phishing yang umum.sinpo

Editor: Imantoko Kurniadi
Komentar: