Komponen berbahaya terakhir yang disebut sebagai AtlasAgent bertanggung jawab untuk memperoleh informasi tentang host, mengeksekusi kode shell, serta mengunduh dan menjalankan komponen berbahaya tambahan. Sayangnya, para peneliti belum dapat mengidentifikasi target pasti dari serangan ini.
Mereka hanya mengetahui bahwa serangan phishing yang mereka amati merupakan bagian dari serangan yang ditargetkan terhadap sasaran tertentu, dan merupakan alat utama untuk mencapai penetrasi dalam domain tersebut. "Saat ini, AtlasCross memiliki cakupan aktivitas yang terbatas, terutama fokus pada serangan yang ditargetkan terhadap tujuan tertentu dalam domain jaringan," demikian disampaikan dalam laporan tersebut. "Namun, proses serangan yang mereka terapkan sangat canggih dan matang," tambahnya.
Editor : Arif Handono
Artikel Terkait
