![Attacker Alone Cyber](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiqJg7208Lju0KE_lqbvzytjfj3q-b9VYOo_2fMEcloiFsCOqyZNUOfWa0yfe8R1FDpbeJWajatru7jqooA1_3OaXHVAE-hd0ldXAkspy1XFAp8Q_wkvUzso9oedcDF98iJFlpvodudbdE/s320/aac.jpg" width="50" height="10">)
Liputan6.com, Jakarta - Kaspersky Lab menemukan serangkaian serangan dengan target 'tak kelihatan' yang hanya menggunakan perangkat lunak sah. Software ini merupakan alat pengujian-penetrasi dan administrasi yang banyak tersedia serta kerangka PowerShell sebagai otomatisasi pada Windows.
Bahayanya, serangan tersebut tidak menginfeksi file malware ke hard drive, namun menyembunyikannya dalam memori. Kombinasi dari dua pendekatan ini mampu menghindari deteksi oleh teknologi yang aksesnya diizinkan oleh sistem computer (whitelisting), sehingga menyebabkan hampir tidak adanya sampel malware yang cukup bagi penyelidik forensik untuk melakukan penyelidikan.
Dalam waktu yang cukup lama, hacker mengumpulkan informasi sebelum jejak mereka dihapus dari sistem pada reboot pertama.
BACA JUGA
Pada akhir 2016, ahli Kaspersky Lab dihubungi oleh perbankan di CIS yang menemukan perangkat lunak pengujian-penetrasi, meterpreter--sekarang sering digunakan untuk tujuan jahat--dalam memori dari server mereka ketika tidak seharusnya kedua alat tersebut berada di sana.
Kaspersky Lab menemukan bahwa kode meterpreter dikombinasikan dengan sejumlah skrip PowerShell yang sah dan utilitas lainnya.
Kombinasi keduanya telah diadaptasi ke dalam kode berbahaya yang bisa bersembunyi di memori, tak terlihat, dan mengumpulkan password dari administrator sistem sehingga penyerang jarak jauh bisa mengendalikan sistem korban.
Tujuan utama tampaknya untuk memiliki akses ke proses keuangan. Kaspersky Lab menemukan bahwa serangan ini terjadi dalam skala besar, menyerang lebih dari 140 jaringan perusahaan di berbagai sektor usaha, dengan sebagian besar korban berada di Amerika Serikat, Perancis, Ekuador, Kenya, Inggris, dan Rusia.
Secara total, ada 40 negara yang telah terinfeksi, salah satunya adalah Indonesia. Berikut ini daftar lengkapnya:
Belum diketahui siapa di balik serangan ini. Penggunaan kode eksploitasi open source, utilitas umum Windows, dan domain yang tidak terdekeksi membuat hampir tidak mungkin untuk menentukan kelompok mana yang bertanggung jawab. Apakah mereka merupakan satu kelompok atau beberapa kelompok yang berbagi alat sama?
1 dari 2 halaman
