FinTechnesia.com | Menyusul laporan mengenai kampanye Operasi Triangulasi yang menargetkan perangkat iOS, peneliti Kaspersky telah merilis utilitas khusus triangle check yang secara otomatis mencari infeksi malware. Alat ini dibagikan secara publik di GitHub dan tersedia untuk macOS, Windows, dan Linux.
Pada 1 Juni 2023, Kaspersky melaporkan tentang APT seluler baru yang menargetkan perangkat iOS. Kampanye ini menggunakan eksploitasi tanpa klik melalui iMessage untuk menginstal malware dan mendapatkan kontrol penuh atas perangkat dan data pengguna, dengan tujuan akhir memata-matai pengguna secara tersembunyi.
Di antara para korban adalah karyawan Kaspersky sendiri. Namun, peneliti perusahaan percaya bahwa ruang lingkup serangan tidak hanya menargetkan
organisasi melainkan telah melampaui itu.
Pakar Kaspersky telah mengungkap kampanye APT seluler baru sambil memantau lalu lintas jaringan jaringan Wi-Fi perusahaannya menggunakan Kaspersky Unified Monitoring and Analysis Platform (KUMA). Setelah analisis lebih lanjut, peneliti perusahaan menemukan pelaku ancaman telah menargetkan perangkat iOS dari puluhan karyawan perusahaan.
Sejauh ini peneliti Kaspersky mampu mengidentifikasi urutan infeksi secara umum. Korban menerima pesan melalui iMessage dengan lampiran yang berisi eksploitasi tanpa klik.
Tanpa interaksi lebih lanjut, pesan tersebut memicu kerentanan yang menyebabkan eksekusi kode untuk peningkatan hak istimewa dan memberikan kontrol penuh atas perangkat yang terinfeksi. Setelah penyerang berhasil memastikan keberadaannya di perangkat, pesan tersebut dihapus secara otomatis.
Selanjutnya, spyware secara diam-diam mengirimkan informasi pribadi ke server jarak jauh. Termasuk rekaman mikrofon, foto dari pesan instan, geolokasi, dan data tentang sejumlah aktivitas lain dari pemilik perangkat yang terinfeksi.
Selama analisis, dipastikan bahwa tidak ada dampak pada produk, teknologi, dan layanan perusahaan, dan tidak ada data pengguna pelanggan Kaspersky atau proses penting perusahaan yang terpengaruh.
Penyerang hanya dapat mengakses data yang disimpan di perangkat yang terinfeksi. Meskipun tidak pasti, diyakini bahwa serangan itu tidak ditargetkan secara khusus pada Kaspersky – perusahaan tersebut baru pertama kali menemukannya.
Baca juga: Kaspersky Meluncurkan Paket Layanan Profesional Baru Untuk UMKM
Kemungkinan besar di suatu saat, ancaman siber ini akan menunjukkan eksistensi secara global. Melanjutkan penyelidikan, para peneliti Kaspersky bertujuan untuk memberikan kejelasan dan rincian lebih lanjut tentang proliferasi spyware ini di seluruh dunia.
Sebelum menginstal utilitas, pengguna harus terlebih dahulu melakukan pencadangan perangkat. Setelah salinan cadangan dibuat, pengguna dapat menginstal dan menjalankan alat tersebut. Jika indikator penyusupan terdeteksi, alat akan menampilkan notifikasi “TERDETEKSI (DETETCTED)” yang
mengonfirmasi bahwa perangkat telah terinfeksi.
Pesan ‘KECURIGAAN (SUSPICION )’ menunjukkan deteksi indikator yang kurang jelas – menunjukkan kemungkinan infeksi. Pesan “Tidak ada jejak kompromi yang teridentifikasi (No traces of compromise were identified )” akan ditampilkan jika tidak ada IoC yang terdeteksi sama sekali.
Dalam hal keamanan siber, bahkan sistem operasi yang paling aman dapat disusupi. Karena pelaku APT terus mengembangkan taktik mereka dan mencari kelemahan baru untuk dieksploitasi.
“Bisnis harus memprioritaskan keamanan sistem mereka. Ini melibatkan memprioritaskan edukasi dan kesadaran karyawan, serta mempersenjatai mereka dengan kecerdasan dan alat ancaman terbaru untuk secara efektif mengenali dan bertahan dari potensi ancaman,” terang Igor Kuznetsov, Kepala Unit EEMEA di Kaspersky Global Research and Analysis Team (GReAT), bekum lama ini.
Alat publik gratis memungkinkan pengguna memeriksa apakah mereka terdampak ancaman canggih baru yang telah muncul.
“Dengan kemampuan lintas platform, triangle_check memungkinkan pengguna memindai perangkat mereka secara otomatis,” lanjut Igor. (jun)