Liputan6.com, Jakarta - Pakar keamanan Kaspersky telah menemukan kampanye ancaman persisten canggih (APT) langka dan berskala luas yang menargetkan para pengguna di Asia Tenggara, terutama Myanmar dan Filipina.
Kaspersky mengidentifikasi sekitar 100 korban di Myanmar dan 1.400 di Filipina, beberapa di antaranya merupakan entitas pemerintah. Infeksi awal ini terjadi melalui email spear-phishing yang berisi dokumen Word berbahaya.
Baca Juga
Setelah diunduh di satu sistem, malware kemudian dapat menyebar ke host lain melalui drive USB yang dapat dilepas. Adapun Kaspersky menuturkan, kelompok aktivitas ini dijuluki LuminousMoth dan telah melakukan serangan spionase siber terhadap entitas pemerintah setidaknya sejak 2020.
Advertisement
Dalam keterangan resmi yang diterima, Minggu (1/8/2021), kelompok ini awalnya memusatkan perhatian pada Myanmar, tapi kini penyerang mulai mengalihkan fokus ke Filipina. Mereka biasanya mendapatkan pijakan awal dalam sistem lewat spear-phishing.
Malware ini juga memiliki dua alat pasca-eksploitasi yang pada gilirannya dapat digunakan untuk gerakan lateral. Salah satunya terdiri dari Zoom versi palsu dan yang lainnya mencuri cookie dari browser Chrome.
Setelah berada di perangkat, LuminousMoth melanjutkan mengekstrak data ke server command and control (C2). Untuk target di Myanmar, server C2 ini sering kali merupakan domain yang meniru outlet berita terkenal.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Kaitan dengan HoneyMyte
Pakar Kaspersky mengaitkan LuminousMoth dengan kelompok HoneyMyte, aktor ancaman berbahasa China yang terkenal, sudah lama berdiri, dan tingkat kepercayaan sedang hingga tinggi.
HoneyMyte biasanya berminat mengumpulkan intelijen geopolitik dan ekonomi di Asia maupun Afrika.
"Kumpulan aktivitas baru ini mungkin menunjukkan tren yang telah kita saksikan sepanjang tahun ini: pelaku ancaman berbahasa China kembali melengkapi persenjataan mereka sekaligus memproduksi implan malware baru dan tidak dikenal," tutur Peneliti Keamanan Senior Global Research and Analysis Team (GReAT) Kaspersky, Mark Lechtik.
Advertisement
Tips Hindari Ancaman Tingkat Lanjut LuminousMoth
Untuk menghindari kampanye ancaman tingka lanjut seperti LuminousMoth, pakar Kaspersky pun merekomendasikan sejumlah hal berikut ini:
- Memberi staf pelatihan kebersihan keamanan siber dasar, karena banyak serangan yang ditargetkan mulai dari phishing atau teknik rekayasa sosial lainnya.
- Melakukan audit keamanan siber terhadap jaringan dan memperbaiki kelemahan yang ditemukan di perimeter atau di dalam jaringan.
- Menginstal solusi anti-APT dan EDR yang memungkinkan penemuan dan deteksi ancaman, investigasi, dan kemampuan perbaikan insiden tepat waktu. Salah satunya adalah Kaspersky Expert Security Framework.
- Bersama dengan perlindungan titik akhir yang tepat, layanan khusus dapat membantu melawan serangan profil tingkat tinggi, seperti Kaspersky Managed Detection and Response.
(Dam/Ysl)