FinTechnesia.com | Aktivis hak asasi manusia (HAM) wajib waspada. Dalam investigasi baru-baru ini, peneliti Kaspersky menemukan malware yang sebelumnya tidak dikenal.
Malware itu bernama Chinotto. Menargetkan pembelot Korea Utara dan aktivis HAM.
Malware dioperasikan oleh aktor Ancaman Persisten Tingkat Lanjut (APT) ScarCruft. Diimplementasikan di PowerShell, executable Windows, dan aplikasi Android.
Ia mampu mengendalikan dan mengekstrak informasi sensitif dari target. Selanjutnya, penyerang berusaha mengumpulkan informasi. Dan menyerang koneksi si korban menggunakan jejaring sosial dan email mereka yang disusupi.
Grup ScarCruft adalah aktor APT yang disponsori negara. Sebagian besar mengawasi organisasi pemerintah yang terkait dengan Semenanjung Korea (Korean Peninsula), pembelot Korea Utara, dan jurnalis lokal.
Baru-baru ini, Kaspersky dihubungi layanan berita lokal terkait permintaan bantuan teknis selama penyelidikan keamanan siber mereka. Hasilnya, peneliti Kaspersky memiliki kesempatan melakukan penyelidikan lebih dalam pada komputer yang disusupi ScarCruft.
Pakar Kaspersky menggandeng CERT lokal untuk menyelidiki infrastruktur command-and-control penyerang. Selama analisis, Kaspersky menemukan kampanye kompleks dan tertarget. Dan berfokus pada pengguna yang terhubung ke Korea Utara.
Sebagai hasil dari penyelidikan, para ahli Kaspersky menemukan executableWindows berbahaya yang dijuluki Chinotto.
Malware ini tersedia dalam tiga versi: PowerShell, Windows executable, dan aplikasi Android. Ketiga versi berbagi skema perintah dan kontrol yang serupa berdasarkan komunikasi HTTP.
Saat menginfeksi komputer dan ponsel korban secara bersamaan, operator malware dapat mengatasi otentikasi dua faktor di aplikasi perpesanan atau email. Dengan mencuri pesan SMS dari ponsel.
Setelah itu, operator dapat mencuri informasi apa pun yang mereka hendaki dan melanjutkan serangan.
Awalnya, penyerang menggunakan akun Facebook korban yang telah dicuri untuk menghubungi kenalan korban,. Terutama yang menjalankan bisnis terkait Korea Utara.
Jurnalis, pembelot, dan aktivis hak asasi manusia menjadi sasaran serangan siber yang canggih. Mereka umumnya tidak memiliki alat untuk bertahan dan merespons serangan pengawasan semacam itu.
Penelitian ini menunjukkan pentingnya pakar keamanan berbagi pengetahuan siber terbaru dan berinvestasi solusi yang dapat memerangi ancaman tersebut.
“Kolaborasi Kaspersky dengan CERT lokal telah memberi kami perspektif unik tentang infrastruktur ScarCruft dan karakteristik teknisnya. Saya harap akan meningkatkan keamanan kami dalam menangkis serangan mereka,” kata Seongsu Park, peneliti keamanan senior di Global Research and Analysis Team (GReAT), Kaspersky, Rabu (1/12). (yos)