SideWinder, Kelompok Peretas Canggih, Perluas Jangkauan Serangan
JAKARTA - Kelompok peretas canggih (APT) SideWinder semakin gencar melancarkan serangan. Setelah sebelumnya fokus pada Asia Selatan dan Tenggara, kini mereka memperluas jangkauan serangannya ke Timur Tengah dan Afrika.
Kaspersky, perusahaan keamanan siber global, menemukan bahwa SideWinder menggunakan alat mata-mata baru bernama StealerBot.
Alat ini sangat berbahaya karena memiliki kemampuan untuk menginfeksi sistem tanpa terdeteksi, mencuri data sensitif, dan mengendalikan sistem dari jarak jauh.
Perusahaan keamanan siber global itu juga menyebutkan bahwa StealerBot bekerja secara modular, sehingga sulit dilacak oleh sistem keamanan.
“Alat ini beroperasi melalui struktur modular, dengan setiap komponen dirancang untuk menjalankan fungsi tertentu. Khususnya, modul-modul ini tidak pernah muncul sebagai berkas di hard drive sistem, sehingga sulit dilacak. Sebaliknya, modul-modul ini dimuat langsung ke dalam memori,” kata Giampaolo Dedola, kepala peneliti keamanan di GReAT.
Kaspersky pertama kali melaporkan aktivitas kelompok tersebut pada tahun 2018. Modus operandi SideWinder umumnya dimulai dengan serangan phishing.
Baca juga:
- Orang Kaya Baru dari Bitcoin Meningkat Lebih dari 100 Persen, Ini Buktinya!
- Whale Toncoin Borong Token Senilai Rp1,1 Triliun Demi Selamatkan Nilai
- Apple Hapus Aplikasi Media Independen dari App Store Rusia atas Desakan Pemerintah
- Kaspersky Tingkatkan KICS: Deteksi Ancaman Lebih Cepat, Lindungi Infrastruktur Kritis
Pelaku akan mengirimkan email berisi lampiran berbahaya yang dirancang untuk mengeksploitasi kerentanan pada perangkat lunak seperti Microsoft Office. Setelah berhasil menyusup, StealerBot akan diinstal dan mulai menjalankan aktivitas jahatnya.
Target utama serangan SideWinder adalah lembaga pemerintah, militer, dan infrastruktur penting. Mereka mengincar data sensitif seperti informasi rahasia negara, rencana strategis, dan kredensial login.
Kaspersky juga telah mengamati beberapa keluarga malware yang digunakan dalam kampanye paralel, termasuk RAT yang dibuat khusus dan dimodifikasi, yang tersedia untuk umum.