Bisnis.com, JAKARTA—Perusahaan penyedia solusi keamanan digital, Kaspersky Lab menemukan aksi spionase cyber baru menggunakan malware untuk menyerang Amerika Serikat.
Kaspersky Lab Global Research and Analysis Team belum lama ini menerbitkan laporan terkait aksi spionase tersebut. Hasil temuan dalam laporan menyakini yang menjadi target aksi spionase cyber adalah Gedung Putih dan Departemen Luar Negeri AS.
Selain dua lokasi ini, riset menemukan target malware ini adalah organisasi pemerintahan dan perusahaan komersial di Jerman, Korea Selatan dan Uzbezkistan. Ahli keamanan Kaspersky menemukan serangan spionase tersebut menggunakan kripto dan anti-deteksi.
Sebagai contoh, kode akan mendeteksi kehadiran produk keamanan dan mencoba menghindari sistem keamanan. Di samping itu, ditemukan pula kesamaan struktural dengan tindakan spionase cyber MiniDuke, CosmicDuke dan OnionDuke.
Beberapa indikator mengarahkan aksi ini sama dengan aksi kelompok spionase cyber asal Rusia. Hingga saat ini aksi MiniDuke danCosmicDuke masih aktif dan menargetkan diplomatik kedutaan, perusahaan energi, minyak, gas, telekomunikasi, militer dan lembaga akademis di sejumlah negara.
Pelaku dibalik aksi CozyDuke sering melakukan spearphishes kepada target dengan cara mengirimkan email berisi link menuju websiteyang telah diretas. Aksi peretasan ini pun dilakukan kepada eksekutif penting dengan mengirimkan file resmi seperti diplomacy.pl. File tersebut menjadi host arsip berformat ZIP yang dilengkapi dengan malware.
CozyDuke menggunakan backdoor dan dropper yang mengirimkan informasi target kepada server command and control. Program jahat tersebut mengambil file konfiguras dan modul tambahan yang diperlukan oleh penyerang.
Dalam laporan tersebut Principal Security Researcher Kaspersky Kurt Baumgartner mengatakan pihaknya telah memantau aksi spionase MiniDuke dan CosmicDuke selama beberapa tahun.
“CozyDuke dapat dipastikan terhubung dengan dua tindakan spionase. Kami percaya alat-alat spionase mereka semua diciptakan dan dikelola oleh pelaku berbahasa Rusia,” ungkap Baumgartner.
Kaspersky pun menginformasikan kepada para pengguna internet untuk mencegah serangan tindak kelompok spionase. Pertama, jangan membuka lampiran dan link dari sumber yang tidak diketahui.
Kedua, secara teratur memindai PC dengan solusi anti malware yang terpercaya. Ketiga, waspadai arsip ZIP dengan file SFX di dalamnya. Keempat, pastikan semua sistem operasi modern menginstall semua patch. Kelima, perbaharui aplikasi pihak ketiga seperti Microsoft Office, Java, Adobe Flash Player dan Adobe Reader.
Cek Berita dan Artikel yang lain di Google News dan WA Channel