JAKARTA - Pada Maret 2023, peneliti Kaspersky menemukan kampanye APT baru di wilayah konflik Rusia-Ukraina, yang bernama CommonMagic. Aktif sejak September 2021, CommonMagic menggunakan malware yang sebelumnya tidak teridentifikasi untuk mengumpulkan data dari entitas yang ditargetkan.
Meskipun pelaku ancaman yang bertanggung jawab atas serangan ini masih belum diketahui pada saat itu, para ahli Kaspersky telah melanjutkan penyelidikan mereka, dan melacak aktivitas yang tidak diketahui kembali ke kampanye yang terlupakan untuk mengumpulkan informasi lebih lanjut.
Riset Kaspersky mengidentifikasi setidaknya ada total 9 modul dalam kerangka kerja ini, masing-masing bertanggung jawab atas aktivitas berbahaya yang berbeda seperti mengumpulkan file, keylogging, menangkap tangkapan layar, merekam masukan mikrofon, dan mencuri kata sandi.
Khususnya, Kaspersky mengungkapkan bahwa salah satu modul berfokus pada pengelupasan data dari akun Gmail. Dengan mengekstrak cookie Gmail dari database browser, modul ini dapat mengakses dan menyelundupkan log aktivitas, daftar kontak, dan semua pesan email yang terkait dengan akun yang ditargetkan.
BACA JUGA:
Tidak hanya itu, para peneliti juga mengungkap bahwa distribusi korban dari kampanye ini semakin luas. Sementara target utama sebelumnya berlokasi di wilayah Donetsk, Luhansk, dan Krimea, cakupannya kini telah diperluas untuk mencakup individu, entitas diplomatik, dan organisasi penelitian di Ukraina Barat dan Tengah.
Berdasarkan temuan ini, pakar Kaspersky telah menyimpulkan bahwa kampanye berbahaya seperti Prikormka, Operation Groundbait, Operation BugDrop, CommonMagic, dan CloudWizard semuanya dapat dikaitkan dengan aktor ancaman aktif yang sama.
“Aktor ancaman yang bertanggung jawab atas operasi ini telah menunjukkan komitmen gigih dan berkelanjutan terhadap spionase dunia maya, dengan terus meningkatkan perangkat mereka dan menargetkan organisasi kritikal selama lebih dari lima belas tahun," ungkap Kaspersky's Global Tim Riset dan Analisis (GReAT).
Kaspersky juga menambahkan bahwa faktor geopolitik terus menjadi motivator yang signifikan untuk serangan APT dan, mengingat ketegangan yang ada di wilayah konflik Rusia-Ukraina.
"Kami mengantisipasi bahwa aktor ini akan bertahan dengan operasinya di masa mendatang," tambahnya.
Tag Terpopuler
#prabowo subianto #mahkamah konstitusi #israel #iran #timnas indonesiaPopuler
Terkait
