Infografis
Penyerang memanfaatkan daya tarik ini untuk secara sengaja mendapatkan akses ke sistem individu yang sangat istimewa.
"Daya tarik menjalankan alat AI generatif seperti DeepSeek secara lokal atau kontrol penuh, penurunan ketergantungan pada layanan cloud, dan privasi yang lebih baik, sudah menjadi umum di kalangan
profesional TI," jelas Vladislav Tushkanov, manajer grup di Kaspersky AI Technology Research Center.
Menurutnya, dengan secara eksplisit menargetkan individu yang cakap secara teknis ini, penyerang secara strategis menjembatani dari perangkat pribadi yang disusupi ke lingkungan perusahaan yang sangat istimewa.
"Apa yang awalnya tampak sebagai kompromi tingkat individu dapat dengan cepat meningkat menjadi insiden siber tingkat organisasi yang substansial," dia menambahkan, dalam keterangan resminya, Rabu (19/3/2025).
Peneliti Kaspersky mengidentifikasi domain palsu app.delpaseek[.]com, app.deapseek[.]com, dan dpsk.dghjwd[.]cn yang mendistribusikan malware khusus ini.
Jika pengguna memasang apa yang tampak seperti alat penyebaran AI lokal, malware tersebut akan membuat terowongan komunikasi rahasia menggunakan protokol KCP.
![Ilustrasi DeepSeek. [Pexels]](https://media.suara.com/pictures/653x366/2025/03/19/82327-ilustrasi-deepseek.jpg)
Hal ini berpotensi memberi penyerang akses jarak jauh berkelanjutan ke sistem yang terinfeksi.
Akses backdoor ini memungkinkan pelaku ancaman untuk mengekstrak data sensitif secara diam-diam, menangkap kredensial, memantau aktivitas sistem, dan bergerak secara lateral dalam jaringan perusahaan tempat para profesional ini bekerja.
Kaspersky Security Network mendeteksi ancaman ini sebagai Backdoor.Win32.Xkcp.a.
Baca Juga: Dorong Anak SMA untuk Gunakan AI, Nasihat Gibran Dicibir: Kasihan Gurunya
Dalam kampanye paralel, domain seperti deep-seek[.]bar dan deep-seek[.]rest mendistribusikan malware yang menggunakan teknik penghindaran tingkat lanjut termasuk steganografi.
