Kredit Foto: Kaspersky
Malware ini juga menyerupai beberapa kerangka post-exploitation ternama, misalnya CobaltStrike, dengan fitur Ninja yang memungkinkan malware ini membatasi jumlah koneksi langsung dari jaringan yang disasar ke sistem perintah dan kendali (command and control) jarak jauh tanpa akses internet. Selain itu, malware ini bisa mengontrol indikator HTTP dan menyamarkan trafik berbahaya ke dalam permintaan HTTP sehingga terlihat aman dengan memodifikasi header HTTP dan path URL. Kemampuan ini membuat Ninja Trojan sangat tersembunyi.
Pakar keamanan Kaspersky, Giampaolo Dedola menjelaskan ToddyCat adalah kelompok ancaman canggih dengan kemampuan teknis tinggi, mampu menghindari pendeteksian, dan menyusup ke organisasi tingkat tinggi.
Terlepas dari jumlah loader dan serangan yang ditemukan selama setahun terakhir, Giampaolo mengatakan masih belum memiliki pandangan lengkap terkait operasi dan taktik mereka.
"Karakteristik penting lain dari ToddyCat adalah bahwa ia fokus pada kemampuan malware canggih, Ninja Trojan disebut demikian karena kemampuannya yang sulit dideteksi dan oleh karena itu sulit dihentikan. Cara terbaik untuk menghadapi ancaman seperti ini adalah dengan menggunakan pertahanan berlapis, yang memberi informasi tentang aset internal dan selalu up-to-date dengan intelijen ancaman terbaru,” terang Giampaolo.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Nuzulia Nur Rahma
Editor: Rosmayanti
Tag Terkait:
