Bagikan:

JAKARTA - Peneliti Kaspersky menemukan aktivitas Emotet, botnet terkenal yang muncul kembali setelah dihapus pada tahun 2021. Dalam kampanye terbaru ini, pengguna yang tanpa sadar membuka file OneNote berbahaya memicu eksekusi VBScript yang tersembunyi dan disamarkan. 

Skrip kemudian mencoba mengunduh muatan berbahaya dari berbagai situs web hingga berhasil menyusup ke sistem. Begitu masuk, Emotet menanam DLL di direktori sementara, lalu menjalankannya. 

Untuk melindungi diri Anda dan bisnis dari serangan jenis ancaman canggih, pertimbangkan untuk mengikuti aturan yang diusulkan oleh Kaspersky berikut ini:

  • Selalu perbarui perangkat lunak pada seluruh perangkat yang digunakan untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan Anda.
  • Fokuskan strategi pertahanan Anda untuk mendeteksi pergerakan lateral dan kebocoran data ke internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi penjahat siber ke jaringan Anda. Siapkan cadangan offline yang tidak dapat dirusak oleh penyusup. Pastikan Anda dapat mengaksesnya dengan cepat saat dibutuhkan atau dalam keadaan darurat.
  • Aktifkan perlindungan ransomware di semua titik akhir untuk melindungi komputer dan server dari ransomware dan jenis malware lainnya, mencegah eksploitasi, dan kompatibel dengan solusi keamanan yang sudah terpasang.
  • Menginstal solusi anti-APT dan EDR, memungkinkan kemampuan untuk penemuan dan deteksi ancaman tingkat lanjut, investigasi, dan remediasi insiden secara tepat waktu. 
  • Beri tim SOC (Security operations center) Anda akses ke intelijen ancaman terbaru dan tingkatkan mereka secara teratur dengan pelatihan profesional.