Malware

Peneliti keamanan siber telah mengidentifikasi situs web penipuan yang meniru alat AI populer, Claude, yang mengirimkan malware pintu belakang kepada pengunjungnya. Temuan ini menyoroti bagaimana penjahat siber memanfaatkan meningkatnya minat terhadap platform kecerdasan buatan.

Selasa, 05 Mei 2026 Dilaporkan oleh AI

Daemon Tools, aplikasi pemasangan disk image yang populer, disusupi dalam serangan rantai pasok yang dimulai sejak 8 April, yang menyebarkan malware melalui pembaruan resmi. Perusahaan keamanan Kaspersky melaporkan infeksi pada ribuan mesin di lebih dari 100 negara. Pengguna diimbau untuk segera memindai sistem mereka.

Kelompok peretas Korea Utara bernama UNC1069 telah menggunakan video buatan AI untuk mengirimkan malware yang menargetkan sistem macOS dan Windows. Taktik ini menyoroti metode yang berkembang dalam ancaman siber. Perkembangan ini dilaporkan TechRadar pada 11 Februari 2026.

Jumat, 30 Januari 2026 Dilaporkan oleh AI

Cyble Research and Intelligence Labs telah mengungkap ShadowHS, sebuah framework canggih tanpa file untuk post-eksploitasi pada sistem Linux. Alat ini memungkinkan operasi sembunyi di memori dan akses jangka panjang bagi penyerang. Ini menampilkan versi bersenjata dari hackshell dan teknik penghindaran canggih.

Cisco Talos melaporkan aktor ancaman terkait China yang dikenal sebagai UAT-7290 yang memata-matai perusahaan telekomunikasi sejak 2022. Kelompok ini menggunakan malware Linux, eksploitasi pada perangkat tepi, dan infrastruktur ORB untuk mempertahankan akses ke jaringan target.

Selasa, 16 Desember 2025 Dilaporkan oleh AI

Eksploitasi berkelanjutan terhadap kerentanan React2Shell (CVE-2025-55182)—sebelumnya dirinci dalam liputan kampanye China-nexus dan cybercriminal—sekarang mencakup instalasi backdoor Linux yang luas, eksekusi perintah sewenang-wenang, dan pencurian kredensial cloud skala besar.