Kaspersky Temukan Kampanye APT Menargetkan Entitas Pemerintahan Asia Pasifik

JAKARTA - Peneliti Kaspersky menemukan kampanye berkelanjutan yang menyusupi jenis drive USB tertentu, yang digunakan untuk menyediakan enkripsi penyimpanan data yang aman.

Dijuluki 'TetrisPhantom', upaya spionase ini menargetkan entitas pemerintahan di kawasan Asia-Pasifik (APAC), dan tidak menunjukkan adanya tumpang tindih dengan aktor ancaman mana pun yang diketahui.

“Penyelidikan kami mengungkapkan adanya kecanggihan tingkat tinggi, termasuk pengecohan perangkat lunak berbasis virtualisasi, komunikasi tingkat rendah dengan drive USB menggunakan perintah SCSI langsung, dan replikasi mandiri melalui USB aman yang terhubung," kata Noushin Shabab, peneliti keamanan senior di Tim Riset dan Analisis Global (Global Research and Analysis Team GReAT) Kaspersky.

Pada awal tahun 2023, tim Riset dan Analisis Global Kaspersky mengungkap kampanye spionase ini, di mana penyerang secara diam-diam memata-matai dan mengambil data sensitif dari entitas pemerintah Asia Pasifik dengan cara mengeksploitasi jenis drive USB aman tertentu yang dilindungi oleh enkripsi perangkat keras demi memastikan penyimpanan dan transfer data berjalan aman antar sistem komputer.

BACA JUGA:

| TEKNOLOGI
Kaspersky Beberkan Tiga Jenis Doppelganger yang Paling Sering Ditemui
11 Oktober 2023, 13:31
| TEKNOLOGI
Meta dan Pemerintah AS Bertarung di Pengadilan terkait Rencana FTC untuk Memperketat Perintah Privasi 2019
18 Oktober 2023, 10:05
| TEKNOLOGI
YouTube Meluncurkan Beberapa Fitur Baru Mulai Hari Ini, Cek Sekarang!
18 Oktober 2023, 09:32
| TEKNOLOGI
Komisi Persaingan Afrika Selatan Akan Menyelidiki Meta dan Google atas Dugaan Pelanggaran Persaingan
18 Oktober 2023, 09:05

Drive USB yang aman ini digunakan oleh organisasi pemerintahan di seluruh dunia, yang menyiratkan bahwa lebih banyak entitas yang berpotensi menjadi korban melalui teknik serupa.

Kampanye ini terdiri dari berbagai modul berbahaya, yang memungkinkan mereka untuk menjalankan perintah, mengumpulkan file dan informasi dari mesin yang disusupi, hingga mentransfernya ke mesin lain menggunakan drive USB aman yang sama ataupun berbeda sebagai operator.

"Operasi ini dilakukan oleh penjahat siber yang sangat terampil dan banyak akal, didorong oleh ketertarikan pada aktivitas spionase dalam jaringan pemerintah yang sensitif dan terlindungi,” tambah Shabab.

Peneliti Kaspersky menyatakan bahwa kampanye serangan yang masih berlangsung, para ahli terus melacak perkembangannya, dan memperkirakan akan melihat serangan yang lebih canggih dari mereka di masa depan.

Tag: kaspersky serangan siber kejahatan siber