Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke [email protected].

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Malwarebytes Temukan Serangan Malware dengan Target Pemerintah Rusia

image-gnews
Ilustrasi Serangan Malware XHelper (Shutterstock) (Ant)
Ilustrasi Serangan Malware XHelper (Shutterstock) (Ant)
Iklan

TEMPO.CO, Jakarta - Laporan perusahaan keamanan siber, Malwarebytes, baru-baru ini mengungkap adanya kelompok ancaman persisten lanjutan (APT) yang tidak diketahui namanya, telah dikaitkan dengan serangkaian serangan spear-phishing yang menargetkan entitas pemerintah Rusia. Usaha serangan terpantau sejak awal perang Rusia-Ukraina pada akhir Februari 2022.

"Aktivitas [...] dirancang untuk menanamkan Remote Access Trojan (RAT) yang dapat digunakan untuk mengawasi komputer yang terinfeksi, dan menjalankan perintah mereka dari jarak jauh," tulis Malwarebytes sebagaimana dikutip The Hacker News, Rabu, 25 Mei 2022.

Perusahaan keamanan siber tersebut menghubungkan serangan dengan tingkat kepercayaan yang rendah ke kelompok peretas Cina. Alasan dugaan karena berasal dari infrastruktur tumpang tindih antara RAT dan malware Sakula Rat yang digunakan oleh aktor ancaman yang dikenal sebagai Deep Panda.

Trik yang digunakan pada rantai serangan, yaitu memanfaatkan umpan yang berbeda selama dua bulan. Semua serangan menggunakan malware yang sama kecuali adanya perbedaan kecil dalam kode sumber.

Aktivitas tersebut dikatakan telah dimulai sekitar 26 Februari, beberapa hari setelah invasi militer Rusia ke Ukraina, dengan email yang mendistribusikan RAT dengan kedok peta interaktif Ukraina ("interactive_map_UA.exe").

Perkembangan ini, sekali lagi menunjukkan kemampuan aktor ancaman untuk beradaptasi dan menyesuaikan serangan mereka dengan peristiwa dunia dan menggunakan umpan yang paling relevan dan terkini untuk memaksimalkan peluang keberhasilan mereka.

Gelombang serangan kedua pada awal Maret lebih menargetkan RT TV yang dikendalikan negara. Serangan juga melibatkan penggunaan Log4Shell, yang pernah menjadi berita utama pada akhir tahun 2021.

Pada serangan itu, selain menyertakan tambalan dalam bentuk file TAR terkompresi, pesan email juga datang dengan dokumen PDF dengan instruksi untuk menginstal tambalan dan mencantumkan praktik keamanan terbaik yang harus diikuti, termasuk mengaktifkan autentikasi dua faktor, menggunakan antivirus Kaspersky, dan menahan diri dari membuka atau membalas email yang mencurigakan.

Dalam upaya lebih lanjut untuk meningkatkan keaslian email, dokumen tersebut juga berisi URL VirusTotal yang menunjuk ke file yang tidak terkait untuk memberi kesan bahwa file patch Log4j tidak berbahaya.

Terlebih lagi, email tersebut menampilkan tautan ke domain yang dikendalikan penyerang "rostec[.]digital" bersama dengan profil penipuan yang dibuat di Facebook dan Instagram yang mengacu pada konglomerat pertahanan Rusia.

Iklan
Scroll Untuk Melanjutkan

"Menariknya, pelaku ancaman membuat halaman Facebook pada Juni 2021, sembilan bulan sebelum digunakan dalam serangan ini," kata para peneliti. "Ini mungkin upaya untuk menarik pengikut dan untuk membuat halaman terlihat lebih sah. Berarti, hal ini menunjukkan kelompok APT ini merencanakan kampanye ini jauh sebelum invasi ke Ukraina."

Kemudian serangan ketiga, yang menggunakan file executable berbahaya lainnya — kali ini "build_rosteh4.exe" — dalam upaya untuk menyebarkan malware seolah-olah itu dari Rostec.

Terakhir, pada pertengahan April 2022, para penyerang beralih ke umpan phishing bertema pekerjaan untuk Saudi Aramco, perusahaan minyak dan gas alam Arab Saudi, dokumen Microsoft Word yang dipersenjatai yang bertindak sebagai pemicu urutan infeksi untuk menyebarkan RAT.

Payload DLL menggunakan berbagai trik canggih untuk menggagalkan analisis, termasuk perataan aliran kontrol dan pengaburan string, sementara juga menggabungkan fitur yang memungkinkannya untuk mengubah file yang dikirim dari server jauh ke host yang terinfeksi dan menjalankan instruksi baris perintah.

Payload.dll adalah file yang dapat dieksekusi di hard drive komputer. File ini berisi kode mesin. Jika pengguna memulai pusat perangkat lunak AppUp di PC, perintah yang terdapat dalam payload.dll akan dijalankan di PC tersebut. Untuk tujuan ini, file dimuat ke dalam memori utama (RAM) dan berjalan di sana sebagai proses pusat AppUp (juga disebut tugas).

Payload.dll milik pusat Intel AppUp, kumpulan semua aplikasi PC terbaru di satu tempat. Proses non-sistem seperti payload.dll berasal dari perangkat lunak yang diinstal di sistem. Karena sebagian besar aplikasi menyimpan data di hard disk dan di registri sistem, kemungkinan komputer mengalami fragmentasi dan akumulasi entri yang tidak valid yang dapat memengaruhi kinerja PC Anda.

Temuan ini mengikuti temuan dari Check Point bahwa kelompok musuh Cina yang memiliki koneksi ke Stone Panda dan Mustang Panda menargetkan setidaknya dua lembaga penelitian yang berlokasi di Rusia dengan pintu belakang yang sebelumnya tidak terdokumentasi bernama Spinner.

Baca:
Segera Hapus Aplikasi Android Ini Karena Mengandung Malware

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Rusia Puji Ketangguhan Hizbullah Meski Diserang Israel

6 jam lalu

Seorang tentara Israel membawa peluru di tengah permusuhan lintas batas antara Hizbullah dan Israel, di Israel utara, 7 Oktober 2024. REUTERS/Gil Eliyahu
Rusia Puji Ketangguhan Hizbullah Meski Diserang Israel

Rusia mengatakan HIzbullah tetap beroperasi seperti biasa di tengah gempuran Israel.


Malware Perfctl Serang Ribuan Sistem Linux Sejak 2021, Diam-diam Menambang Mata Uang Kripto

3 hari lalu

Ilustrasi Serangan Malware XHelper (Shutterstock) (Ant)
Malware Perfctl Serang Ribuan Sistem Linux Sejak 2021, Diam-diam Menambang Mata Uang Kripto

Malware Perfctl menonjol sebagai ancaman yang signifikan karena desainnya.


Putin Berulang Tahun ke-72, Terima Ucapan Selamat Bak Tsar Rusia

3 hari lalu

Presiden Rusia Vladimir Putin berbicara dengan murid-murid selama pelajaran
Putin Berulang Tahun ke-72, Terima Ucapan Selamat Bak Tsar Rusia

Presiden Vladimir Putin berulang tahun ke-72 pada Senin 7 Oktober 2024. Ia telah menjadi pemimpin terpenting Rusia selama hampir seperempat abad.


Warga Negara Rusia di Israel Disarankan Segera Keluar Selagi Penerbangan Masih Ada

6 hari lalu

Ilustrasi penumpang pesawat. Freepik.com/Standret
Warga Negara Rusia di Israel Disarankan Segera Keluar Selagi Penerbangan Masih Ada

Duta Besar Rusia untuk Israel Anatoly Viktorov mendesak warga negara Rusia yang ada di Israel agar angkat kaki dari sana menyusul naiknya ketegangan


Sukses di Rusia, CIA Perluas Perekrutan Informan ke Cina, Iran dan Korea Utara

6 hari lalu

Logo CIA. [www.the-parallax.com]
Sukses di Rusia, CIA Perluas Perekrutan Informan ke Cina, Iran dan Korea Utara

CIA meluncurkan upaya baru untuk merekrut informan di Cina, Iran, dan Korea Utara.


Kecuali AS, Dewan Keamanan PBB Deklarasi Dukungan kepada Sekjen PBB setelah Larangan Masuk Israel

7 hari lalu

Kecuali AS, Dewan Keamanan PBB Deklarasi Dukungan kepada Sekjen PBB setelah Larangan Masuk Israel

Rusia, Cina, Prancis, dan negara-negara anggota Dewan Keamanan PBB lainnya menyuarakan dukungan untuk Antonio Guterres dan mengecam keputusan Israel y


Rusia Klaim Masuk Negara Terdepan dalam Pengembangan Kecerdasan Buatan

8 hari lalu

Ilustrasi kecerdasan buatna. towardscience.com
Rusia Klaim Masuk Negara Terdepan dalam Pengembangan Kecerdasan Buatan

Perdana Menteri Mikhail Mishustin mengklaim Rusia masuk negara-negara terdepan dalam mengembangkan kecerdasan buatan.


Megawati ke Rusia Pesan Perdamaian dan Kerja Sama Ilmu Pengetahuan

10 hari lalu

Presiden Kelima RI Megawati Soekarnoputri di Silk Road International University of Tourism and Cultural Heritage (IUTCH) Samarkand, Uzbekistan, Sabtu 21 September 2024. Dok. PDIP
Megawati ke Rusia Pesan Perdamaian dan Kerja Sama Ilmu Pengetahuan

Megawati Soekarnoputri memberikan kuliah umum di Universitas St. Petersburg, Rusia. Menyampaikan pesan perdamaian dan mengajak bertukar ilmu pengetahuan.


Deretan Negara yang Memiliki Senjata Nuklir Terbanyak

10 hari lalu

Rudal balistik antarbenua Hwasong-18 diluncurkan dari lokasi yang dirahasiakan di Korea Utara dalam gambar yang dirilis oleh Kantor Berita Pusat Korea Utara pada 13 Juli 2023. Media pemerintah melaporkan, mengatakan senjata itu adalah inti dari kekuatan serangan nuklirnya dan peringatan bagi Amerika Serikat dan musuh lainnya. KCNA via REUTERS
Deretan Negara yang Memiliki Senjata Nuklir Terbanyak

Rusia memperingatkan Barat bahwa mereka bisa menggunakan senjata nuklir jika diserang. Selain Rusia, deretan negara yang memiliki senjata nuklir terbanyak.


Rusia Minta Israel Hentikan Pembunuhan Warga Palestina dengan Senjata AS

10 hari lalu

Menteri Luar Negeri Rusia Sergey Lavrov. Sumber: aa.com.tr
Rusia Minta Israel Hentikan Pembunuhan Warga Palestina dengan Senjata AS

Menlu Rusia meminta agar pembunuhan warga Palestina dengan senjata AS dihentikan oleh Israel. Hukuman kolektif massal tak bisa diterima.