Kelompok peretas perusahaan dunia siber espionage telah muncul kembali setelah jeda 7 bulan, dengan penyusupan baru yang menargetkan 4 perusahaan di tahun ini, termasuk salah satu toko grosir terbesar di Rusia.
Sekaligus, membuat perbaikan tactical pada perangkatnya dalam upaya menggagalkan analisis.
“Dalam setiap serangan, aktor ancaman menunjukkan keterampilan tim merah yang luas dan memiliki kemampuan untuk melewati deteksi antivirus tradisional menggunakan malware buatan mereka sendiri,” kata Ivan Pisarev dari Grup-IB.
Grup peretas RedCurl aktif sejak November 2018 dengan bahasa Rusia dan telah dikaitkan dengan 30 serangan yang sampai saat ini menjadi tujuan peretas perusahaan dunia siber espionage.
Mereka juga melakukan pencurian dokumen yang ditujukan pada 14 perusahaan/organisasi yang mencakup sektor konstruksi, keuangan, konsultasi, ritel, asuransi dan hukum yang berlokasi di Britania Raya, Jerman, Kanada, Norwegia, Rusia dan Ukraina.
Pelaku ancaman menggunakan serangkaian alat peretasan yang kokoh untuk menyusup ke targetnya dan mencuri dokumentasi internal perusahaan, seperti catatan staf, file pengadilan dan hukum, serta riwayat email perusahaan.
Dengan pengeluaran kolektif antara dua hingga enam bulan antara infeksi awal hingga saat data benar-benar dicuri.
Modus operandi RedCurl menandai keberangkatan dari musuh lain, paling tidak karena tidak menyebarkan backdoor atau mengandalkan alat pasca-eksploitasi.
Seperti CobaltStrike dan Meterpreter, ini merupakan metode yang khas untuk mengontrol perangkat yang disusupi dari jarak jauh.
Meskipun sudah mempertahankan akses yang sudah kokoh, kelompok tersebut belum terlihat melakukan serangan yang dimotivasi oleh keuntungan finansial.
Penyerang juga masih belum melibatkan enkripsi infrastruktur korban, atau bahkan menuntut uang tebusan untuk data yang dicuri.
Sebaliknya, penekanannya bisa jadi untuk memperoleh informasi berharga secara terselubung dengan menggunakan kombinasi program yang dikembangkan sendiri.
Dan tersedia untuk umum untuk mendapatkan akses awal dengan sarana rekayasa sosial, melakukan pengintaian, mencapai ketekunan, bergerak ke samping dan mengekstrak dokumentasi sensitif.
“Espionage di dunia siber adalah ciri dari ancaman yang canggih (terus berkembang) dan disponsori negara,” kata para peneliti.
“Dalam kebanyakan kasus, serangan semacam itu menargetkan negara lain atau perusahaan milik negara. Espionage siber perusahaan masih relatif jarang dan dalam banyak hal, ini kejadian yang unik. Namun, ada kemungkinan bahwa keberhasilan kelompok tersebut dapat mengarah pada tren baru dalam kejahatan siber.”
Jangan biarkan penyerang semakin cerdik dalam melakukan aksinya, kita juga perlu menjadi cerdik dalam melindungi keamanan data perusahaan kita dan mencegah serangan masuk.
Bagi kita yang menggunakan Bitdefender Ultra tentunya tidak perlu khawatir, karena memiliki fitur Anomaly Defense.
Anomaly Defense Bitdefender Ultra
Anomaly Defense berfungsi untuk mendasarkan sumber daya sistem untuk menyoroti perilaku yang tidak biasa berdasarkan teknik ancaman MITRE dan penelitian Bitdefender sendiri.
Tidak seperti solusi yang hanya menggunakan teknik machine learning berbasis cloud, Bitdefender GravityZone memantau layanan di host, di lingkungan lokalnya untuk mengurangi noise dan kesalahan positif.
Anomaly Defense memiliki teknologi machine learning canggih yang menjadi dasar layanan sistem dan memantau teknik serangan tersembunyi, mampu melindungi aplikasi khusus dari serangan berbahaya.
Recent Comments