'Senjata' ini juga dapat mengumpulkan data dari browser, Windows Credential Manager, WINSCP, dan klien email.
Lebih memprihatinkan lagi adalah bahwa menurut analis, solusi antivirus umum tidak dapat mendeteksinya.
Perburuan ancaman terhadap LOTL
Malware seperti KGH_SPY, yang dikembangkan oleh grup APT yang disponsori negara, seringkali sangat canggih.
Ia menggunakan teknik Living Off The Land (LOTL).
Karena alasan ini, seperti yang telah ditunjukkan oleh para analis, solusi keamanan siber tradisional belum dapat mendeteksinya.
Dalam hal ancaman seperti ini, CISO di seluruh organisasi swasta dan pemerintah harus memiliki solusi canggih yang mencakup layanan untuk berburu ancaman dan investigasi serangan seperti LOTL.
(*)