"Skandal Cybercrime Terbesar dalam Sejarah! Para Hacker Rusia Sabet Data Rahasia Pemerintah Eropa dan NATO dengan Modus Spear-Phishing"

Peretas negara Rusia sedang aktif menargetkan diplomat dari sekutu NATO Eropa dengan melakukan kampanye spionase dunia maya yang terkait dengan kelompok peretas Nobelium Russian Persistent Threat (APT). Menurut layanan keamanan dunia maya Polandia CERT dan Badan Intelijen Militer, badan-badan pemerintah Eropa dan diplomat menjadi sasaran untuk mencuri informasi pemerintah Barat terkait perang di Ukraina.

Dalam kampanye ini, peretas menyerang korban dengan email spear-phishing yang disamarkan sebagai undangan dari kedutaan besar Eropa. Email tersebut mengandung dokumen berbahaya yang diakali sebagai undangan kalender atau agenda rapat. Setelah korban membuka dokumen tersebut, mereka akan dialihkan ke situs web yang disusupi dan diinstal malware bermerek Nobelium bernama EnvyScout, yang kemudian akan mengirimkan file .img atau .iso berbahaya ke sistem korban.

Nobelium sebelumnya menggunakan malware yang disembunyikan di file .zip atau .iso, tetapi dalam kampanye terbaru, peretas mengunggah file .img tambahan yang tidak memiliki fitur Mark of the Web. Hal ini merupakan langkah keamanan untuk mencegah pengguna mengunduh file berbahaya. Malware terbuka menggunakan Windows Explorer tanpa memperingatkan pengguna sistem. Perangkat lunak kemudian memuat beberapa alat yang sebelumnya terkait dengan Nobelium, termasuk alat perintah dan kontrol SnowyAmber dan pengunduh malware QuarterRig, yang kemudian membocorkan alamat IP korban dan informasi sistem lainnya.

Menurut CERT Polandia, peretas menggunakan informasi ini untuk mengidentifikasi target potensial dan menentukan apakah mereka telah mengaktifkan alat pendeteksi anti-virus atau malware. Badan tersebut percaya bahwa selain lembaga dan karyawan pemerintah Eropa, organisasi non-pemerintah Eropa juga rentan terhadap peretasan Nobelium. Agensi merekomendasikan pemblokiran opsi pemasangan file disk dan mengaktifkan pembatasan perangkat lunak untuk mencegah eksekusi file yang tidak diminta sebagai tindakan pencegahan.

Menurut laporan baru-baru ini oleh BlackBerry Research and Intelligence, kampanye tersebut telah aktif sejak awal Maret dan menyasar korban yang menggunakan infrastruktur jaringan tradisional. BlackBerry yakin kampanye tersebut kemungkinan diluncurkan oleh peretas Rusia selama kunjungan Duta Besar Polandia Marek Magierowski ke AS pada bulan Februari. Peneliti BlackBerry menuliskan, "Kami yakin target kampanye Nobelium adalah negara-negara Barat, terutama negara-negara Eropa Barat yang memberikan bantuan kepada Ukraina".

Nobelium, juga dikenal sebagai APT29 dan CozyBear, adalah salah satu dari segelintir kelompok Rusia yang secara aktif terlibat dalam operasi siber melawan Ukraina dan sekutunya. 

Para peneliti percaya kelompok tersebut juga melakukan serangan terhadap rantai pasokan SolarWinds yang ditemukan pada Desember 2020, yang mengakibatkan pelanggaran data besar-besaran di banyak lembaga pemerintah AS dan perusahaan swasta. Serangan tersebut disebut sebagai salah satu yang paling merusak dalam sejarah dunia siber dan menimbulkan kekhawatiran tentang keamanan siber global.

Share :

You may like these posts :

• 
  "ROS (Robot Operating System): Membuka Jalan Menuju Robot Canggih Berbasis Perangkat Lunak Sumber Terbuka"
• 
  The Dark Side of Technology: How Gadgets Are Harming Our Kids
• 
  The Top 5 Benefits of Online Webinar Software
• 
  "Trojan, Backdoor, dan Droppers: Ancaman Berbahaya yang Sering Muncul dalam Analisis Kaspersky"