Peneliti keamanan di Cisco Talos baru-baru ini menemukan server baru yang ternyata menampung banyak file berbahaya. Analisis mereka terhadap file-file ini menunjukkan bahwa para penyerang dapat memperoleh akses tingkat tinggi ke dalam infrastruktur para korban – yang memungkinkan para peneliti keamanan di Cisco Talos dapat mengidentifikasi beberapa target dari serangan ini, termasuk satu perusahaan manufaktur Amerika. Talos telah memberi tahukan tentang serangan ini kepada para target tersebut.
Mereka menemukan berbagai macam file berbahaya di server ini, mulai dari ransomware seperti DoppelPaymer, hingga malware yang dapat mencuri kartu kredit seperti TinyPOS, serta beberapa loader yang dapat mengeksekusi kode yang dikirimkan langsung dari command and control (C2).
Data yang ditemukan di server ini menunjukkan bagaimana pelaku dapat melakukan diversifikasi kegiatan mereka untuk menargetkan organisasi dan individu yang berbeda, meskipun masih menggunakan infrastruktur yang sama. Alat-alat yang telah dipelajari oleh Peneliti Keamanan di Cisco Talos melukiskan gambaran musuh yang memiliki banyak akal dan memiliki infrastruktur luas yang tersebar di berbagai operasi.
Cek link di atas untuk penjelasan lebih lanjut mengenai rangkuman ini.
