Rabu, 27 Maret 2024
FINTECHNESIA.COM |

LuminousMoth Menargetkan Lebih Dari Seribu Pengguna di Asia Tenggara

BACA JUGA




FinTechnesia.com | Pakar Kaspersky telah menemukan kampanye ancaman persisten canggih (APT) langka dan berskala luas. Menargetkan para pengguna di Asia Tenggara, terutama Myanmar dan Filipina.

Kaspersky mengidentifikasi sekitar 100 korban di Myanmar dan 1.400 di Filipina. Beberapa di antaranya entitas pemerintah. Infeksi awal terjadi melalui email spear-phishing yang berisi dokumen Word berbahaya. Setelah diunduh di satu sistem, malware kemudian dapat menyebar ke host lain melalui drive USB yang dapat dilepas.

Kampanye APT tingkat lanjut, pada dasarnya, sangat bertarget. Seringkali, tidak lebih dari beberapa lusin target pengguna, seringkali dengan presisi seperti pembedahan. Namun, baru-baru ini, Kaspersky menemukan kampanye ancaman yang langka dan tersebar luas di Asia Tenggara.

Kelompok aktivitas ini dijuluki LuminousMoth — telah melakukan serangan spionase siber terhadap entitas pemerintah. detidaknya sejak Oktober 2020.

Meskipun awalnya memusatkan perhatian mereka pada negara Myanmar, para penyerang sejak itu mengalihkan fokus mereka ke Filipina. Mereka biasanya mendapatkan pijakan awal dalam sistem melalui email spear-phishing dengan tautan unduhan Dropbox. Setelah diklik, tautan ini mengunduh arsip RAR yang disamarkan sebagai dokumen word yang berisi muatan berbahaya.

Setelah diunduh pada sistem, malware mencoba menginfeksi host lain dengan menyebar melalui drive USB yang dapat dilepas. Apabila drive ditemukan, malware membuat direktori tersembunyi di drive. Selanjutnya memindahkan seluruh file korban, bersama dengan executable berbahaya.

Malware ini juga memiliki dua alat pasca eksploitasi yang pada gilirannya dapat digunakan untuk gerakan lateral. Salah satunya terdiri dari Zoom versi palsu. Dan lainnya mencuri cookie dari browser Chrome.

Setelah berada di perangkat, LuminousMoth melanjutka mengekstrak data ke server command and control (C2). Untuk target di Myanmar, server C2 ini sering kali merupakan domain yang meniru outlet berita terkenal.

Pakar Kaspersky mengaitkan LuminousMoth dengan kelompok ancaman HoneyMyte, aktor ancaman berbahasa China yang terkenal. Aktor ini sudah lama berdiri, dengan tingkat kepercayaan diri sedang hingga tinggi. HoneyMyte biasanya memiliki minat tinggi untuk mengumpulkan intelijen geopolitik dan ekonomi di Asia dan Afrika.

“Kumpulan aktivitas baru ini mungkin menunjukkan tren yang telah kita saksikan sepanjang tahun ini. Pelaku ancaman berbahasa China kembali melengkapi persenjataan mereka dan memproduksi implan malware baru dan tidak dikenal,” terang Mark Lechtik, Peneliti Keamanan Senior dengan Global Research and Analysis Team (GReAT) Kaspersky, pekan lalu.

Agar tetap aman dari kampanye ancaman tingkat lanjut seperti LuminousMoth, pakar Kaspersky merekomendasikan beberapa hal.
– Memberi staf Anda pelatihan kebersihan keamanan siber dasar. Banyak target serangan dimulai dengan phishing atau teknik rekayasa sosial lainnya.
– Melakukan audit keamanan siber terhadap jaringan Anda dan memperbaiki kelemahan yang ditemukan di perimeter atau di dalam jaringan.o – Menginstal solusi anti-APT dan EDR. Memungkinkan penemuan dan deteksi ancaman, investigasi, dan kemampuan perbaikan insiden yang tepat waktu. Berikan tim SOC Anda akses ke intelijen ancaman terbaru dan tingkatkan kemahiran mereka dengan pelatihan profesional. Semua hal di atas tersedia dalam Kaspersky Expert Security framework. (eko)


BERITA TERBARU

BERITA PILIHAN

header

POPULER