Mandiant telah mengidentifikasi dropper khusus memori baru yang menggunakan proses infeksi multi-tahap yang kompleks. Dropper khusus memori ini mendekripsi dan mengeksekusi pengunduh berbasis PowerShell. Pengunduh berbasis PowerShell ini sedang dilacak sebagai PEAKLIGHT.
Penemuan ini sangat menarik bagi saya karena penggunaan dropper khusus memori. Dropper khusus memori sangat tersembunyi karena tidak meninggalkan jejak di hard drive, sehingga sulit dideteksi dan dianalisis. Artikel ini menyoroti meningkatnya penggunaan teknik canggih oleh aktor ancaman untuk menghindari deteksi dan mempertahankan kegigihan dalam lingkungan korban.
Proses infeksi multi-tahap yang dirinci dalam artikel ini juga merupakan aspek lain yang mengkhawatirkan dari ancaman ini. Dengan menggunakan dropper multi-tahap, aktor ancaman dapat melewati mekanisme keamanan secara bertahap, mengurangi kemungkinan deteksi. Artikel ini menyoroti pentingnya memiliki pendekatan keamanan berlapis-lapis yang dapat mendeteksi dan mencegah ancaman pada berbagai tahap rantai serangan.
Lebih lanjut, artikel ini menekankan pentingnya kesadaran dan edukasi keamanan. Dengan mengedukasi diri kita sendiri tentang ancaman dan teknik terbaru, kita dapat mengambil tindakan pencegahan yang lebih baik untuk melindungi diri kita sendiri dan organisasi kita. Sangat penting untuk tetap mendapat informasi tentang teknik rekayasa sosial, seperti penggunaan iming-iming film bajakan, yang digunakan oleh aktor ancaman untuk menipu pengguna yang tidak menaruh curiga.
Sebagai kesimpulan, artikel oleh Aaron Lee dan Praveeth DSouza ini wajib dibaca bagi siapa saja yang tertarik untuk memahami ancaman dan teknik terbaru. Dropper khusus memori PEAKLIGHT berfungsi sebagai pengingat nyata bahwa aktor ancaman terus berkembang dan menjadi lebih canggih dalam taktik mereka. Dengan tetap mendapat informasi dan menerapkan langkah-langkah keamanan yang kuat, kita dapat mengurangi risiko yang ditimbulkan oleh ancaman tingkat lanjut ini.
