- Penjahat siber memanfaatkan EDRSilencer untuk menghindari deteksi keamanan.
- Alat ini mengganggu fungsi produk EDR dari berbagai perusahaan.
- Ancaman terhadap keamanan siber semakin meningkat dengan teknologi baru.
pibitek.biz -Penjahat siber kini memanfaatkan alat open-source bernama EDRSilencer untuk mengelabui sistem keamanan. Alat ini dirancang untuk mengganggu solusi deteksi dan respons endpoin (EDR). Trend Micro melaporkan bahwa penjahat siber berusaha mengintegrasikan EDRSilencer dalam serangan mereka. Tujuan utama mereka adalah untuk menyembunyikan aktivitas jahat dan menghindari deteksi oleh perangkat keamanan. EDRSilencer terinspirasi oleh alat NightHawk FireBlock dari MDSec dan berfungsi untuk memblokir lalu lintas keluar dari proses EDR yang sedang berjalan.
2 – Google Kerjasama dengan Reaktor Nuklir untuk AI 2 – Google Kerjasama dengan Reaktor Nuklir untuk AI
3 – SimpliSafe Rilis Layanan Pemantauan Aktif Waktu Nyata 3 – SimpliSafe Rilis Layanan Pemantauan Aktif Waktu Nyata
EDRSilencer dapat menghentikan berbagai proses yang terkait dengan produk EDR dari berbagai perusahaan. Beberapa di antaranya termasuk Microsoft, Elastic, dan Trend Micro. Dengan menggunakan alat ini, penjahat siber berusaha membuat software EDR menjadi tidak efektif. Mereka ingin menyulitkan pihak berwenang dalam mengidentifikasi dan menghapus malware. Penjahat siber memanfaatkan kerentanan dalam sistem keamanan untuk mencapai tujuan mereka. Windows Filtering Platform (WFP) adalah kerangka kerja yang kuat dalam sistem operasi Windows.
WFP memungkinkan pengembang untuk membuat aturan khusus untuk memantau dan memodifikasi lalu lintas jaringan. EDRSilencer memanfaatkan WFP dengan cara mengidentifikasi proses EDR yang sedang berjalan. Alat ini kemudian membuat filter WFP yang persisten untuk memblokir komunikasi jaringan keluar dari proses tersebut. Dengan cara ini, perangkat keamanan tidak dapat mengirimkan data ke konsol manajemen mereka. Penggunaan alat seperti EDRSilencer menunjukkan tren yang mengkhawatirkan di kalangan penjahat siber.
Mereka semakin canggih dalam menggunakan alat yang dirancang untuk mengganggu sistem keamanan. Ransomware juga semakin sering menggunakan alat yang dapat membunuh EDR. Alat seperti AuKill dan EDRKillShifter menjadi semakin populer di kalangan kelompok penjahat siber. Mereka menggunakan teknik yang lebih canggih untuk memastikan keberadaan mereka dalam sistem. Keberadaan alat seperti EDRSilencer sangat meresahkan. Penjahat siber semakin berani dalam melakukan serangan. Mereka tidak hanya berusaha menyembunyikan aktivitas jahat, tetapi juga berupaya untuk mengelabui sistem keamanan.
Hal ini menunjukkan bahwa keamanan siber harus terus ditingkatkan. Penjahat siber akan selalu mencari cara baru untuk mengeksploitasi kerentanan. Dalam dunia yang semakin terhubung, ancaman dari penjahat siber semakin nyata. Penggunaan alat seperti EDRSilencer menunjukkan bahwa mereka tidak segan-segan untuk menggunakan teknologi untuk tujuan jahat. Keberhasilan mereka dalam menghindari deteksi menjadi tantangan besar bagi para profesional keamanan. Upaya untuk melindungi sistem harus dilakukan secara berkelanjutan.
Penjahat siber akan terus beradaptasi dengan teknologi baru untuk mencapai tujuan mereka. Mereka menggunakan alat ini untuk menghindari deteksi dan menyembunyikan aktivitas jahat. Keberadaan alat ini menunjukkan bahwa ancaman terhadap keamanan siber semakin meningkat. Penjahat siber semakin canggih dalam menggunakan teknologi untuk tujuan jahat. Upaya untuk meningkatkan keamanan siber harus dilakukan secara terus-menerus.
