Kaspersky ungkap kampanye APT dengan target entitas pemerintahan Asia Pasifik

Foto : Ilustrasi

JAKARTA (IndoTelko) - Peneliti Kaspersky telah menemukan kampanye berkelanjutan yang menyusupi jenis drive USB tertentu, yang digunakan untuk menyediakan enkripsi penyimpanan data yang aman. Dijuluki 'TetrisPhantom', upaya spionase ini menargetkan entitas pemerintahan di kawasan Asia-Pasifik (APAC), dan tidak menunjukkan adanya tumpang tindih dengan aktor ancaman mana pun yang diketahui. Temuan ini dan lainnya tertuang dalam laporan lanskap ancaman APT triwulanan terbaru Kaspersky.

Pada awal tahun 2023, tim Riset dan Analisis Global Kaspersky mengungkap kampanye spionase jangka panjang yang dioperasikan oleh aktor yang sebelumnya tidak dikenal. Penyerang secara diam-diam memata-matai dan mengambil data sensitif dari entitas pemerintah Asia Pasifik dengan cara mengeksploitasi jenis drive USB aman tertentu, yang dilindungi oleh enkripsi perangkat keras demi memastikan penyimpanan dan transfer data berjalan aman antar sistem komputer. Drive USB yang aman ini digunakan oleh organisasi pemerintahan di seluruh dunia, yang menyiratkan bahwa lebih banyak entitas yang berpotensi menjadi korban melalui teknik serupa.

Kampanye ini terdiri dari berbagai modul berbahaya, penyerang dapat memperoleh kendali luas atas perangkat korban. Hal ini memungkinkan mereka untuk menjalankan perintah, mengumpulkan file dan informasi dari mesin yang disusupi, hingga mentransfernya ke mesin lain menggunakan drive USB aman yang sama ataupun berbeda sebagai operator. Selain itu, APT ini mahir dalam mengeksekusi file berbahaya lainnya pada sistem yang terinfeksi.

Peneliti keamanan senior di Tim Riset dan Analisis Global (Global Research and Analysis Team GReAT) Kaspersky, Noushin Shabab melaporkan, jumlah korbannya terbatas, hal ini menyoroti sifat serangan yang sangat bertarget.

“Penyelidikan kami mengungkapkan adanya kecanggihan tingkat tinggi, termasuk pengecohan perangkat lunak berbasis virtualisasi, komunikasi tingkat rendah dengan drive USB menggunakan perintah SCSI langsung, dan replikasi mandiri melalui USB aman yang terhubung. Operasi ini dilakukan oleh penjahat siber yang sangat terampil dan banyak akal, didorong oleh ketertarikan pada aktivitas spionase dalam jaringan pemerintah yang sensitif dan terlindungi,” ujarnya.

Peneliti Kaspersky belum mengamati adanya tumpang tindih dengan aktor ancaman yang ada, namun dengan kampanye serangan yang masih berlangsung, para ahli terus melacak perkembangannya, dan memperkirakan akan melihat serangan yang lebih canggih dari mereka di masa depan.

Rincian lebih lanjut tentang TetrisPhantom akan diumumkan pada Security Analyst Summit (SAS) mendatang, yang berlangsung pada tanggal 25 28 Oktober.

Agar terhindar dari serangan yang ditargetkan oleh pelaku ancaman yang dikenal atau tidak dikenal, peneliti Kaspersky merekomendasikan penerapan langkah-langkah sebagai berikut :

•
Perbarui sistem operasi, aplikasi, dan perangkat lunak antivirus Anda secara rutin untuk menambal setiap kerentanan yang diketahui.
•
Berhati-hatilah terhadap email, pesan, atau panggilan yang meminta informasi sensitif. Verifikasi identitas pengirim sebelum membagikan detail pribadi apa pun atau mengeklik tautan yang mencurigakan.
•
Memberikan tim SOC Anda akses ke intelijen ancaman (TI) terbaru. Portal Intelijen Ancaman Kaspersky adalah satu titik akses untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama lebih dari 20 tahun.
•
Tingkatkan keterampilan tim keamanan siber Anda untuk mengatasi ancaman terbaru yang ditargetkan dengan pelatihan online Kaspersky yang dikembangkan oleh para ahli GReAT
•
Untuk deteksi tingkat titik akhir, investigasi, dan remediasi insiden secara tepat waktu, terapkan solusi EDR seperti Kaspersky Endpoint Detection and Response (mas)