Kaspersky Temukan Skema Serangan Baru yang Menggunakan Layanan Cloud

JAKARTA - Kaspersky menemukan sebuah kampanye baru yang menargetkan organisasi industri di kawasan Asia-Pasifik, di mana penyerang menggunakan layanan cloud yang sah untuk mengelola malware dan menghindari deteksi. 

Serangan tersebut dilakukan menggunakan jaringan pengiriman konten cloud (CDN) myqcloud milik China yang sah dan layanan Youdao Cloud Notes. Karena tidak terdeteksi, penyerang dapat menyebarkan malware melalui jaringan organisasi korban, memasang alat administrasi jarak jauh, memanipulasi perangkat, mencuri dan menghapus informasi rahasia. 

Kampanye tersebut menargetkan lembaga pemerintah dan organisasi industri di beberapa negara dan wilayah di kawasan Asia Pasifik, termasuk Taiwan, Malaysia, China, Jepang, Thailand, Hong Kong, Korea Selatan, Singapura, Filipina, dan Vietnam. 

Dalam skema ini, pelaku mengirimkan arsip zip dengan malware, yang disamarkan sebagai dokumen terkait pajak kepada korban dalam sebuah kampanye phishing melalui email dan messenger (WeChat dan Telegram). 

Kaspersky menyebut kampanye serangan ini sebagai SalmonSlalom, karena para penyerang menantang pertahanan siber seperti ikan salmon yang mengarungi air terjun saat berenang ke hulu, kehilangan kekuatan saat bermanuver di antara bebatuan tajam.

“Kampanye khusus ini berfungsi sebagai peringatan bagi berbagai organisasi industri di kawasan Asia Pasifik, mengingatkan mereka tentang pelaku ancaman yang menunjukkan kemampuan untuk mendapatkan akses jarak jauh ke sistem teknologi operasional,” kata Evgeny Goncharov, Kepala Kaspersky ICS CERT. 

Kaspersky pun menyarankan organisasi-organisasi ini untuk meningkatkan langkah-langkah keamanan mereka dan secara proaktif merespons untuk melindungi aset dan data dari pelaku kejahatan siber yang semakin canggih.