Serangan spionase cyber terbaru yang berorientasi bisnis, Grabit,
dilaporkan telah berhasil mencuri sekitar 10.000 file dari perusahaan asal
Thailand, India, dan Amerika Serikat (AS).
Di satu sisi, aktor ancaman Grabit tidak bekerja ekstra
untuk menyembunyikan aktivitasnya. Beberapa sampel berbahaya menggunakan server
hosting yang sama, dan bahkan kredensial yang sama, membahayakan keamanan
mereka sendiri.
Di sisi lain, para penyerang menggunakan teknik mitigasi
yang kuat untuk menjaga kode mereka tersembunyi dari mata para analis. Hal ini
menyebabkan Kaspersky Lab percaya bahwa di balik operasi spionase ini
adalah kelompok dengan beberapa anggotanya yang lebih teknis.
Dalam menjalankan misinya, mereka dianggap sangat fokus agar
tidak bisa dilacak dibandingkan anggota yang lain. Ahli analisis menunjukkan
bahwa siapa pun yang memprogram malware tidak menulis keseluruhan kode dari
awal.
Untuk melindungi diri dari Grabit, Kaspersky Lab menganjurkan
untuk mengikuti aturan berikut ini.
1. Lakukan pemeriksaan lokasi ini
C:\Users\\AppData\Roaming\Microsoft. Jika mengandung file executable, Anda
mungkin terinfeksi dengan malware. Ini adalah peringatan yang Anda tidak
boleh abaikan.
2. Windows System Configurations seharusnya tidak berisi
grabit1.exe dalam tabel startup. Jalankan "msconfig" dan
pastikan bahwa sistem tersebut bersih dari grabit1.exe.
3. Jangan membuka lampiran dan link dari orang
yang Anda tidak kenal. Jika Anda tidak dapat membukanya, jangan meneruskannya
kepada orang lain – carilah bantuan ke TI-administrator.
4. Gunakan solusi anti-malware yang canggih dan
ter-update, serta selalu mengikuti daftar tugas AV kepada proses yang
mencurigakan.
0 komentar:
Posting Komentar