LODEINFO Fileless Malware Berkembang dengan Anti-Analisis dan Remote Code Tricks

LODEINFO Fileless Malware Berkembang dengan Anti-Analisis dan Remote Code Tricks

Posted by : Admin , Feb 16, 2024
Peneliti keamanan siber telah menemukan versi terbaru dari backdoor yang disebut LODEINFO yang didistribusikan melalui serangan spear-phishing. Temuan ini berasal dari perusahaan Jepang ITOCHU Cyber & Intelligence, yang mengatakan malware tersebut telah diperbarui dengan fitur-fitur baru, serta perubahan pada teknik anti-analisis (penghindaran analisis). LODEINFO (versi 0.6.6 dan 0.6.7) pertama kali didokumentasikan oleh Kaspersky pada November 2022, menjelaskan kemampuannya untuk mengeksekusi shellcode sewenang-wenang, mengambil tangkapan layar, dan mengekstrak file
kembali ke server yang dikendalikan threat actor.


Sumber : https://thehackernews.com/2024/01/lodeinfo-fileless-malware-evolves-with.html