Mengenal MontysThree Ancaman Siber Bagi Sektor Industri

14

FinTechnesia.com | Peneliti Kaspersky menemukan serangkaian serangan menargetkan industri sejak tahun 2018. Masih jauh lebih sedikit di dunia dibandingkan kampanye serangan Advanced Persistent Threat (APT) terhadap diplomat atau aktor politik terkenal lain.

Perangkat yang digunakan — awalnya dinamai MT3 oleh pembuat malware. Kaspersky menjuluki sebagai MontysThree. Serangan ini menggunakan berbagai teknik untuk menghindari deteksi, termasuk menghosting komunikasi dengan server kontrol di layanan cloud publik dan menyembunyikan modul berbahaya utama menggunakan steganografi.

Entitas pemerintah, diplomat, dan operator telekomunikasi cenderung menjadi target pilihan APT. Individu dan institusi ini memiliki sejumlah informasi yang sangat rahasia dan sensitif secara politik.

Kampanye spionase yang ditargetkan terhadap entitas industri memang masih lebih sedikit. Tapi, seperti serangan lain mereka dapat memiliki konsekuensi membahayakan bagi bisnis. Oleh karena itu setelah memantau aktivitas MontysThree, peneliti Kaspersky dengan cepat melakukan pencatatn.

Untuk melakukan spionase, MontysThree menggunakan program malware yang terdiri dari empat modul. Salah satunya Steganografi digunakan oleh aktor ancaman untuk menyembunyikan fakta bahwa data sedang dipertukarkan. Dalam kasus MontysThree, muatan berbahaya utama disamarkan sebagai file bitmap (format untuk menyimpan gambar digital).

MontysThree dirancang secara khusus menargetkan dokumen Microsoft dan Adobe Acrobat. Informasi yang dikumpulkan dan komunikasi lainnya dengan server kontrol kemudian dihosting di layanan cloud publik seperti Google, Microsoft, dan Dropbox. .

MontysThree juga menggunakan metode sederhana untuk mendapatkan persistensi pada sistem yang terinfeksi, pengubah untuk Windows Quick Launch. Pengguna secara tidak sengaja menjalankan modul awal malware sendiri setiap kali mereka menjalankan aplikasi yang sah, seperti browser, saat menggunakan toolbar Quick Launch.

Kaspersky belum dapat menemukan kesamaan perihal kode berbahaya atau infrastruktur dengan kelompok-kelompok APT sebelumnya. “MontysThree menunjukkan tekad yang kokoh dalam tujuan mereka. Jelas tidak ditujukan sebagai kampanye jangka pendek,” terang Denis Legezo, peneliti keamanan senior Kaspersky’s Global Research and Analysis Team, pekan lalu.

Untuk melindungi organisasi Anda dari serangan seperti MontysThree, para ahli Kaspersky merekomendasikan beberapa hal.

– Beri staf Anda pelatihan kebersihan keamanan siber dasar. Banyak serangan dimulai dengan phishing atau teknik rekayasa sosial lainnya. Lakukan simulasi serangan phishing untuk memastikan mereka mengetahui cara membedakan email phishing.
– Memberi tim SOC Anda akses ke intelijen ancaman (TI) terbaru. Kaspersky Threat Intelligence Portal adalah satu titik akses untuk TI perusahaan, menyediakan data dan wawasan serangan dunia maya yang dikumpulkan oleh Kaspersky selama lebih dari 20 tahun.
– Selain mengadopsi perlindungan titik akhir yang penting, terapkan solusi keamanan perusahaan yang mendeteksi ancaman tingkat lanjut di level jaringan pada tahap awal, seperti Kaspersky Anti Targeted Attack Platform.
– Pastikan Anda melindungi titik akhir industri serta perusahaan. Solusi Kaspersky Industrial CyberSecurity mencakup perlindungan khusus titik akhir dan pemantauan jaringan untuk mengungkap aktivitas yang mencurigakan dan berpotensi berbahaya di jaringan industri. (yof)