Peneliti keamanan siber Bitdefender mendeteksi adanya aktivitas serangan siber yang menargetkan perusahaan IT di Kawasan Asia Timur. Serangan siber tersebut diketahui dilakukan dengan cara penyebaran malware RDStealer yang merupakan malware berbahasa Golang. Malware tersebut terdeteksi telah aktif lebih dari satu tahun dengan tujuan akhir yaitu melakukan pencurian kredensial dan eksfiltrasi data. Kampanye serangan diketahui telah terjadi sejak awal tahun 2022 dengan mengandalkan remote access trojan AsyncRAT dan Cobalt Strike untuk selanjutnya mengirimkan RDStealer. Dalam taktik defense evasion, malware ini memanfaatkan folder-folder tertentu yang terhindari dari pemindaian antivirus, sebagai contoh malware akan disimpan pada folder C:\\Program Files\Dell\CommandUpdate.
Sumber : https://thehackernews.com/2023/06/experts-uncover-year-long-cyber-attack.html
Sumber : https://thehackernews.com/2023/06/experts-uncover-year-long-cyber-attack.html