Kaspersky Temukan Kampanye APT yang Targetkan Organisasi Pemerintahan Asia Pasifik
Peneliti Kaspersky telah menemukan kampanye berkelanjutan yang menyusupi jenis drive USB tertentu, yang digunakan untuk menyediakan enkripsi penyimpanan data yang aman. Dijuluki ‘TetrisPhantom’, upaya spionase ini menargetkan entitas pemerintahan di kawasan Asia-Pasifik (APAC), dan tidak menunjukkan adanya tumpang tindih dengan aktor ancaman mana pun yang diketahui.
Pada awal tahun 2023, tim Riset dan Analisis Global Kaspersky mengungkap kampanye spionase jangka panjang yang dioperasikan oleh aktor yang sebelumnya tidak dikenal. Penyerang secara diam-diam memata-matai dan mengambil data sensitif dari entitas pemerintah Asia Pasifik dengan cara mengeksploitasi jenis drive USB aman tertentu, yang dilindungi oleh enkripsi perangkat keras demi memastikan penyimpanan dan transfer data berjalan aman antar sistem komputer.
BACA JUGA: Kaspersky Ingatkan Bahaya Deepfake pada Pemilu 2024
Drive USB yang aman ini digunakan oleh organisasi pemerintahan di seluruh dunia, yang menyiratkan bahwa lebih banyak entitas yang berpotensi menjadi korban melalui teknik serupa. Kampanye ini terdiri atas berbagai modul berbahaya, penyerang dapat memperoleh kendali luas atas perangkat korban.
“Operasi ini dilakukan oleh penjahat siber yang sangat terampil dan banyak akal, didorong oleh ketertarikan pada aktivitas spionase dalam jaringan pemerintah yang sensitif dan terlindungi,” komentar Noushin Shabab, peneliti keamanan senior di Tim Riset dan Analisis Global (Global Research and Analysis Team GReAT) Kaspersky dalam keterangannya, Rabu (18/10/2023).
BACA JUGA: Kaspersky Ungkap Bahaya Doppleganger Merek terhadap Reputasi Merek
Hal ini memungkinkan mereka untuk menjalankan perintah, mengumpulkan file dan informasi dari mesin yang disusupi, hingga mentransfernya ke mesin lain menggunakan drive USB aman yang sama ataupun berbeda sebagai operator. Selain itu, APT ini mahir dalam mengeksekusi file berbahaya lainnya pada sistem yang terinfeksi.
Peneliti Kaspersky melaporkan jumlah korbannya terbatas, hal ini menyoroti sifat serangan yang sangat bertarget. Peneliti Kaspersky belum mengamati adanya tumpang tindih dengan aktor ancaman yang ada.
Namun, dengan kampanye serangan yang masih berlangsung, para ahli terus melacak perkembangannya, dan akan melihat serangan yang lebih canggih dari mereka pada masa depan.
Editor: Ranto Rajagukguk