Waspada! Kampanye PassiveNeuron Kembali Beraksi Targetkan Sistem Windows

Ilustrasi malware (foto: Pixabay)

JAKARTA - Tim Riset dan Analisis Global Kaspersky (GReAT) mengungkap kampanye spionase siber PassiveNeuron, yang menargetkan sistem Windows Server di lembaga pemerintahan, keuangan, dan industri di seluruh Asia, Afrika, dan Amerika Latin.

Setelah enam bulan tidak aktif, PassiveNeuron telah kembali beroperasi, menggunakan tiga alat Utama untuk mendapatkan dan mempertahankan akses ke jaringan yang ditargetkan, di mana dua alat diantaranya belum pernah dikenali.

Berdasarkan temuan Kaspersky, alat-alat ini meliputi Neursite, sebuah backdoor modular, NeuralExecutor, sebuah implan berbasis .NET, dan Cobalt Strike, sebuah kerangka kerja pengujian penetrasi yang sering digunakan oleh pelaku ancaman.

Backdoor Neursite dapat mengumpulkan informasi sistem, mengelola proses yang berjalan, dan merutekan lalu lintas jaringan melalui host yang disusupi, sehingga memungkinkan pergerakan lateral dalam jaringan.

Sementara NeuralExecutor adalah malware yang bertugas menyelundupkan dan menjalankan program berbahaya tambahan di komputer korban. Alat ini pintar bersembunyi karena bisa berkomunikasi lewat berbagai cara, dan ia menerima semua perintah serta program tambahan itu langsung dari pusat kendali milik peretas di internet.

"Server yang terekspos ke internet merupakan target yang sangat menarik bagi kelompok ancaman persisten tingkat lanjut (APT), karena satu host yang disusupi dapat menyediakan akses ke sistem kritikal," kata Georgy Kucherin, Peneliti Keamanan GReAT Kaspersky.

Berdasarkan taktik, teknik, dan prosedur yang diamati, Kaspersky menilai dengan keyakinan rendah bahwa kampanye tersebut kemungkinan terkait dengan aktor ancaman berbahasa Mandarin.

Sebelumnya pada tahun 2024, peneliti Kaspersky telah mendeteksi aktivitas dari PassiveNeuron dan menggambarkan kampanye tersebut menunjukkan tingkat kecanggihan yang tinggi.