Awas! Ditemukan Kelompok Hacker Baru yang Mau Curi Datamu
Novina Putri Bestari, CNBC Indonesia
30 July 2021 16:20
Jakarta, CNBC Indonesia - Pakar Kaspersky menemukan ancaman persisten canggih (APT) langkah dengan skala luas. Targetnya adalah ribuan pengguna di Asia Tenggara bahkan beberapa berasal dari pemerintah.
Kaspersky menemukan kampanye ancaman ini tersebar di Asia Tenggara. Terutama di Myanmar dan Fillipina masing-masing sekitar 100 korban dan 1.400 korban dan diantaranya entitas pemerintah.
Kelompok aktivitas ini disebut LuminousMoth, dan memiliki target pemerintah sejak Oktober 2020 lalu. Pada awalnya, kelompok itu fokus di Myanmar lalu beralih fokus ke Filipina.
Pijakan awal kelompok tersebut melalui email spear-phishing di tautan download Dropbox. Setelah mengklik, link akan mengunduh arsip RAR yang disamakan menjadi dokumen Word dan berisi muatan berbahaya.
Malware akan mencoba menginfeksi host lain melalui drive USB yang bisa dilepas. Apabila drive ditemukan, malware membuat direktori tersembunyi di drive lalu memindahkan seluruh file korban dengan executable berbahaya.
Ada dua tools pasca-Eksploitasi dan Digunakan untuk gerakan latral. Yakni terdiri dari Zoom versi palsu dan lainnya mencuri cookies dari browser Chrome. Setelah ada di perangkat korbannya, LuminousMoth akan melanjutkan mengekstrak data ke server command and control (C2).
Kaspersky mengaitkan kelompok ini dengan aktor ancaman berbahasa China bernama HoneyMyte. Kelompok itu memiliki minat tinggi mengumpulkan intelijen geoploitik dan ekonomi di Asia dan Afrika.
"Kumpulan aktivitas baru ini mungkin menunjukkan tren yang telah kita saksikan sepanjang tahun ini: pelaku ancaman berbahasa China kembali melengkapi persenjataan mereka dan memproduksi implan malware baru dan tidak dikenal," kata Peneliti Keamanan Senior dengan Global Research and Analysis Team (Great) Kaspersky, Mark Lechtik, dalam keterangannya dikutip Jumat (27/7/2021).
Peneliti keamanan di Great, Aseel Kayal mengatakan serangan dengan skal besar sebenarnya cukup langka terjadi. Namun menurutnya menarik bahwa menyaksikan lebih banyak serangan di Filipina dibanding Myanmar.
Kemungkinannya, dia mengatakan karena penggunaan USB drive sebagai mekanisme penyebaran atau kemungkinan vektor infeksi lain yang diketahui di Fillipina.
Sementara Peneliti Senior Great lain, Paul Rascagnere mengatakan untuk LuminousMoth aksi sekarang bukan jadi yang terakhir kalinya.
"Kami melihat ada peningkatan aktivitas oleh aktor ancaman berbahasa China tahun lalu, dan kemungkinan besar ini tidak menjadi aksi yang terakhir dari LuminousMoth. Selain itu ada kemungkinan besar grup tersebut akan mula mempertajam perangkatnya lebih lanjut. Kami akan terus mengawasi perkembangan kelompok ini di masa mendatang," kata Paul.
(roy/roy)
[Gambas:Video CNBC]
Next Article Waspada! Ini Serangan Hacker Berbahaya yang Ancam Warga RI
Most Popular