Peretas Rusia Eksploitasi Kerentanan Microsoft Follina untuk Serang Ukraina

Ilustrasi hacker. mic.com

TEMPO.CO, Jakarta - Serangan Rusia terhadap Ukraina tidak hanya terjadi di daratan, tapi juga di dunia maya melalui peretas (hacker). Hal ini terungkap setelah adanya peringatan dari Tim Tanggap Darurat Komputer Ukraina (CERT-UA) mengenai serangkaian serangan spear-phishing baru yang mengeksploitasi kelemahan "Follina" di sistem operasi Windows untuk menyebarkan malware pencuri kata sandi.

Badan tersebut mengatakan serangan dimulai dengan dokumen iming-iming berjudul "Terorisme Nuklir Ancaman Sangat Nyata.rtf". Ketika dibuka, keluarlah bawaannya yang berbahaya, yang baru ketahuan belakangan ini.

Dokumen jebakan itu berisi kerentanan untuk mengunduh dan menjalankan malware bernama CredoMap. Serangan diketahui berhubungan  dengan gangguan dari kelompok negara-bangsa Rusia yang dilacak sebagai APT28 (alias Fancy Bear atau Sofacy)

Follina (CVE-2022-30190, skor CVSS: 7.8), yang menyangkut kasus eksekusi kode jarak jauh yang mempengaruhi Alat Diagnostik Dukungan Windows (MSDT), ditangani oleh Microsoft pada 14 Juni 2022, sebagai bagian dari pembaruan Patch Tuesday.

Menurut laporan independen yang diterbitkan oleh Malwarebytes, CredoMap adalah varian dari pencuri kredensial berbasis .NET yang dibocorkan oleh Google Threat Analysis Group (TAG) bulan lalu karena telah digunakan terhadap pengguna di Ukraina.

Tujuan utama malware adalah untuk menyedot data, termasuk kata sandi dan cookie yang disimpan, dari beberapa browser populer, seperti Google Chrome, Microsoft Edge, dan Mozilla Firefox.

"Meskipun merampok browser mungkin terlihat seperti pencurian kecil-kecilan, kata sandi adalah kunci untuk mengakses informasi dan intelijen sensitif," kata Malwarebytes. "Target, dan keterlibatan APT28, sebuah divisi intelijen militer Rusia, menunjukkan bahwa kampanye tersebut adalah bagian dari konflik di Ukraina, atau setidaknya terkait dengan kebijakan luar negeri dan tujuan militer negara Rusia."

Peringatan ini bukan hanya terhadap APT28. CERT-UA telah lebih jauh memperingatkan serangan serupa yang dipasang oleh Sandworm dan aktor yang dijuluki UAC-0098 yang memanfaatkan rantai infeksi berbasis Follina untuk menyebarkan CrescentImp dan Cobalt Strike Beacons ke host yang ditargetkan.

Perkembangan itu terjadi saat Ukraina terus menjadi target serangan siber di tengah perang yang sedang berlangsung di negara itu dengan Rusia, dengan peretas Armageddon juga terlihat mendistribusikan malware GammaLoad.PS1_v2 pada Mei 2022.

THE HACKER NEWS

Baca:
Peretas Ukraina Dipenjara 4 Tahun di AS karena Menjual Akses






Ukraina Berunding dengan Turki dan PBB soal Ekspor Gandum

1 jam lalu

Ukraina Berunding dengan Turki dan PBB soal Ekspor Gandum

Presiden Ukraina Volodymyr Zelensky mengungkapkan bahwa negaranya sedang mengadakan pembicaraan dengan Turki dan PBB untuk menjamin jaminan ekspor gandum dari pelabuhan Ukraina.


Inggris Siapkan UU untuk Lawan Disinformasi Rusia

2 jam lalu

Inggris Siapkan UU untuk Lawan Disinformasi Rusia

Inggris mengusulkan undang-undang baru yang mengharuskan perusahaan media sosial untuk secara proaktif mengatasi disinformasi.


Polisi Cyber Ukraina Tangkap Geng Phishing Pencuri Rp 51 Miliar

2 jam lalu

Polisi Cyber Ukraina Tangkap Geng Phishing Pencuri Rp 51 Miliar

Jumlah itu didapatkan melalui ratusan situs phishing yang mengklaim menawarkan bantuan keuangan kepada warga Ukraina.


89 Atlet dan Pelatih Tewas di Perang Ukraina

3 jam lalu

89 Atlet dan Pelatih Tewas di Perang Ukraina

Volodymyr Zelensky mengklaim ada 89 atlet dan pelatih gugur dalam perang Ukraina.


Donasi Rp 600 Ribu Bisa Tulis Pesan di Atas Bom Ukraina untuk Pasukan Rusia

4 jam lalu

Donasi Rp 600 Ribu Bisa Tulis Pesan di Atas Bom Ukraina untuk Pasukan Rusia

Warga dan tentara Ukraina menggalang donasi untuk biayai perang melawan Rusia dengan cara unik di kanal Telegram.


Rusia Diminta Ikut Bangun Ukraina Kembali yang Hancur karena Perang

4 jam lalu

Rusia Diminta Ikut Bangun Ukraina Kembali yang Hancur karena Perang

Rusia diminta membangun kembali Ukraina yang hancur akibat perang.


Menlu Rusia Akan Kunjungi Vietnam Jelang Pertemuan G20 di Bali

6 jam lalu

Menlu Rusia Akan Kunjungi Vietnam Jelang Pertemuan G20 di Bali

Menteri Luar Negeri Rusia Sergei Lavrov akan terbang ke Hanoi pada Selasa 5 Juli 2022 untuk kunjungan dua hari ke Vietnam


Zelensky: Tentara Ukraina Tak Akan Gentar, meski Rusia Terus Maju

10 jam lalu

Zelensky: Tentara Ukraina Tak Akan Gentar, meski Rusia Terus Maju

Presiden Ukraina Volodymyr Zelensky mengatakan bahwa angkatan bersenjatanya tidak gentar menghadapi Rusia dalam perang hampir lima bulan,


Kontroversi Misi Damai Jokowi ke Ukraina dan Rusia

11 jam lalu

Kontroversi Misi Damai Jokowi ke Ukraina dan Rusia

Kontroversi muncul sepulang Presiden Jokowi dari lawatan ke Ukraina dan Rusia, yakni tentang pesan Zelensky ke Putin yang dibantah Kyiv.


Apa itu Pupuk Urea dan Unsur-unsur di Dalamnya

20 jam lalu

Apa itu Pupuk Urea dan Unsur-unsur di Dalamnya

Pupuk memiliki beragam jenis yang memiliki berbagai macam kandungan nutisds, baik yang organik maupun anorganik.