Bagikan:

JAKARTA - Kelompok peretas canggih (APT) SideWinder semakin gencar melancarkan serangan. Setelah sebelumnya fokus pada Asia Selatan dan Tenggara, kini mereka memperluas jangkauan serangannya ke Timur Tengah dan Afrika. 

Kaspersky, perusahaan keamanan siber global, menemukan bahwa SideWinder menggunakan alat mata-mata baru bernama StealerBot. 

Alat ini sangat berbahaya karena memiliki kemampuan untuk menginfeksi sistem tanpa terdeteksi, mencuri data sensitif, dan mengendalikan sistem dari jarak jauh. 

Perusahaan keamanan siber global itu juga menyebutkan bahwa StealerBot bekerja secara modular, sehingga sulit dilacak oleh sistem keamanan.

“Alat ini beroperasi melalui struktur modular, dengan setiap komponen dirancang untuk menjalankan fungsi tertentu. Khususnya, modul-modul ini tidak pernah muncul sebagai berkas di hard drive sistem, sehingga sulit dilacak. Sebaliknya, modul-modul ini dimuat langsung ke dalam memori,” kata Giampaolo Dedola, kepala peneliti keamanan di GReAT.

Kaspersky pertama kali melaporkan aktivitas kelompok tersebut pada tahun 2018. Modus operandi SideWinder umumnya dimulai dengan serangan phishing. 

Pelaku akan mengirimkan email berisi lampiran berbahaya yang dirancang untuk mengeksploitasi kerentanan pada perangkat lunak seperti Microsoft Office. Setelah berhasil menyusup, StealerBot akan diinstal dan mulai menjalankan aktivitas jahatnya.

Target utama serangan SideWinder adalah lembaga pemerintah, militer, dan infrastruktur penting. Mereka mengincar data sensitif seperti informasi rahasia negara, rencana strategis, dan kredensial login. 

Kaspersky juga telah mengamati beberapa keluarga malware yang digunakan dalam kampanye paralel, termasuk RAT yang dibuat khusus dan dimodifikasi, yang tersedia untuk umum.