in

Ada Kode Berbahaya Ditemukan di USB, Waspada!

Kode Berbahaya di USB


Jakarta, PCplus – Kaspersky menemukan bahwa drive USB yang aman telah disusupi dengan kode berbahaya yang disuntikkan ke dalam perangkat lunak manajemen aksesnya. Drive ini dikembangkan oleh badan pemerintahan di Asia Tenggara. Fungsinya untuk menyimpan dan mentransfer file secara aman di lingkungan yang sensitif. Kode berbahaya ini dirancang untuk mencuri file rahasia dan menyebarkan infeksi ke drive USB lainnya.

Baca Juga: 4 Juta Serangan Berhasil Diblokir Kaspersky

Meskipun taktik ini mirip dengan penyusupan drive menggunakan perangkat lunak manajemen USB UTetris tahun lalu, kode berbahaya yang ditanamkan pada driveadalah hal baru. Analisis perangkat lunak manajemen USB yang terinfeksi Trojan serta tren alat yang digunakan oleh kelompok penjahat dunia maya tersedia dalam laporan APT Kaspersky Q3 2024 terbaru.

Temuan Kaspersky

Selain itu, Kaspersy juga menemukan beberapa hal penting lainnya dalam laporan APT Q3 miliknya. Hal penting ini meliputi:

  • Asia: Skema serangan baru memanfaatkan kerangka kerja serangan P8, menargetkan lembaga keuangan di Vietnam.
  • Asia, Turki, Eropa, dan Rusia: Kampanye APT Awaken Likho menargetkan organisasi pemerintahan dan kontraktor di berbagai negara, Ia menggunakan alat administrasi jarak jauh UltraVNC dan MeshAgent.
  • Afrika & Asia: Backdoor Scieron digunakan dalam kampanye spionase siber oleh kelompok Scarab. Mereka menargetkan entitas pemerintahan di Afrika dan penyedia telekomunikasi di Asia Tengah.
  • Timur Tengah: MuddyWater, pelaku APT yang muncul pada tahun 2017, menggunakan implan berbasis VBS/DLL dalam intrusi terbaru. Mereka menargetkan entitas pemerintahan dan telekomunikasi di beberapa negara.
  • Rusia: Kampanye ExCone menargetkan entitas pemerintahan di Rusia dengan memanfaatkan kerentanan pada pemutar media VLC dan email spear-phishing.
  • LATAM & Asia: Kampanye PassiveNeuron menargetkan entitas pemerintahan di Amerika Latin dan Asia Timur dengan malware yang sebelumnya tidak dikenal.

Sepanjang tahun 2024, Kaspersky mendeteksi dan memblokir 3 miliar ancaman lokal secara global. Peretasan perangkat lunak pada drive USB yang aman menggarisbawahi fakta bahwa perangkat yang dilindungi dapat diretas oleh skema canggih. Penjahat dunia maya terus memperbarui perangkat dan memperluas cakupan aktivitas dan target mereka.

Untuk menghindari serangan tertarget, Kaspersky menyarankan:

  • Berikan tim SOC akses ke intelijen ancaman terbaru.
  • Tingkatkan keterampilan tim keamanan siber dengan pelatihan daring.
  • Terapkan solusi keamanan tingkat perusahaan yang mendeteksi ancaman tingkat lanjut.
  • Gunakan solusi terpusat dan otomatis untuk perlindungan menyeluruh.
  • Perkenalkan pelatihan kesadaran keamanan dan ajarkan keterampilan praktis kepada tim.
  • Perbarui OS dan perangkat lunak secara berkala.



Sumber PC PLus

What do you think?

Written by admin

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

Loading…

0
Apple Sebut Tidak Pernah Jual Data yang Dikumpulkan Asisten Suara Siri

Apple Sebut Tidak Pernah Jual Data yang Dikumpulkan Asisten Suara Siri

Upayakan Perundingan Ekonomi dan Keuangan, Menkeu Inggris Bertolak ke China

Upayakan Perundingan Ekonomi dan Keuangan, Menkeu Inggris Bertolak ke China