Peretas ‘WhisperGate’ Rusia menggunakan malware maling data baru buat menargetkan Ukraina • Liputan termasyhur

Peneliti keamanan menyampaikan mereka baru-baru ini mengamati tim peretasan Rusia di balik menyerbu siber malware WhisperGate yang menghancurkan yang menargetkan organisasi Ukraina dengan malware maling informasi baru.

Tim Pemburu Ancaman Symantec mengaitkan kampanye ini dengan aktor ancaman dunia maya terkait Rusia yang umumnya dikenal sebagai TA471 (atau UAC-0056), yang telah aktif sejak awal 2021. Grup ini diketahui memberikan dukungan kepentingan pemerintah Rusia serta terutama menargetkan Ukraina, kelompok itu juga aktif memberi perlawanan negara-negara personil NATO di Amerika Utara serta Eropa. TA471 ditautkan ke WhisperGate, malware penghapus data destruktif yang dipergunakan dalam beberapa menyerbu cyber terhadap sasaran Ukraina pada Januari 2022. Malware menyamar sebagai ransomware, tetapi menjadikan perangkat sasaran benar-benar tak dapat dioperasikan serta tak dapat memulihkan file bahkan jikalau permintaan tebusan dilakukan pembayaran.

Menurut Symantec, kampanye paling baru tim peretasan mengandalkan malware maling informasi yang belum pernah dilihat sebelumnya yang disebut “Graphiron” buat menargetkan organisasi Ukraina. Malware dipergunakan buat mencuri data dari mesin yang terinfeksi dari Oktober 2022 hingga setidaknya pertengahan Januari 2023, menurut para peneliti, jadi masuk pikiran buat menganggapnya tetap menjadi bagian dari [hackers’] peralatan.”

Malware maling informasi menggunakan nama file yang dirangkai buat menyamar sebagai file Microsoft Office yang sah serta identik dengan alat TA471 lainnya seperti GraphSteel serta GrimPlant, yang sebelumnya dipergunakan sebagai bagian dari kampanye phishing yang secara khusus menargetkan otoritas negara Ukraina. Namun Symantec menyampaikan Graphiron dirangkai buat mengekstraksi lebih banyak data, termasuk tangkapan layar serta kunci SSH pribadi.

“Informasi ini dapat memiliki manfaat dengan sendirinya dari perspektif intelijen, atau dapat dipergunakan buat menembus lebih dalam ke organisasi sasaran atau melancarkan menyerbu yang mengganggu,” kata Dick O’Brien, analis intelijen utama buat Tim Pemburu Ancaman Symantec, sebelum Liputan termasyhur.

O’Brien menyampaikan bahwasannya meskipun sedikit yang diketahui tentang asal-usul atau strategi tim peretasan, TA471 telah menjadi salah satu orang yang memainkan kunci dalam kampanye siber Rusia yang sedang berlangsung memberi perlawanan Ukraina.

kabar kampanye spionase paling baru TA471 datang beberapa hari setelah pemerintah Ukraina memberi tahu kelompok peretas negara Rusia lainnya, yang disebut UAC-0010, yang lanjut melakukan kampanye menyerbu siber terhadap organisasi Ukraina.

“Meskipun menggunakan sebagian besar rangkaian teknik serta prosedur yang berulang, musuh perlahan tapi pasti mengembangkan taktik mereka serta mendesain ulang varian malware yang dipergunakan agar tetap tak terdeteksi,” kata Pusat Pertahanan Siber Negara Ukraina. “Oleh karena itu, ini tetap menjadi salah satu ancaman dunia maya utama yang dihadapi organisasi di seluruh negara kita.”