Serangan ini bertujuan untuk mengunduh dan meluncurkan Cobalt Strike Beacon, sebuah alat kendali jarak jauh yang memungkinkan penyerang mencuri data, menjalankan perintah, dan mempertahankan akses persisten dalam jaringan korban.
Serangan ini terdeteksi pada paruh kedua tahun 2024 dan berlanjut hingga tahun 2025, menargetkan berbagai organisasi, sebagian besar perusahaan besar hingga menengah, di Tiongkok, Jepang, Malaysia, Peru, dan Rusia.
Modus operandi penyerang dimulai dengan email spear phishing yang menyamar sebagai komunikasi sah dari perusahaan besar milik negara, terutama di sektor minyak dan gas. Email tersebut dirancang untuk membujuk penerima agar membuka lampiran berbahaya. Lampiran ini tampak seperti berkas PDF berisi persyaratan produk dan layanan, namun sebenarnya adalah berkas EXE dan DLL yang dapat dieksekusi dan mengandung malware.
Para penyerang juga memanfaatkan teknik pembajakan DLL dan mengeksploitasi Crash Reporting Send Utility yang sah. Untuk menghindari deteksi, malware ini mengambil dan mengunduh kode yang disimpan di profil publik pada platform populer yang sah, seperti GitHub.
Kaspersky menemukan kode terenkripsi ini dalam profil di GitHub, dan tautan ke sana (juga terenkripsi) di profil GitHub lainnya, Microsoft Learn Challenge, situs web Tanya Jawab, dan bahkan platform media sosial Rusia. Semua profil dan halaman ini dibuat khusus untuk serangan ini. Setelah kode berbahaya dieksekusi, Cobalt Strike Beacon diluncurkan, menginfeksi sistem korban.
Maxim Starodubov, Kepala Tim Analis Malware di Kaspersky, menjelaskan bahwa meskipun semua akun media sosial dibuat khusus untuk serangan ini dan tidak ada bukti penggunaan profil orang sungguhan, tidak ada yang menghentikan pelaku ancaman untuk menyalahgunakan berbagai mekanisme yang tersedia di platform ini.
Ia juga menekankan pentingnya mengikuti perkembangan intelijen ancaman terbaru untuk melindungi diri dari serangan semacam itu.
Kaspersky menyarankan organisasi untuk secara terus-menerus melacak status dan memantau perimeter infrastruktur digital mereka, menggunakan solusi keamanan terbukti untuk mendeteksi dan memblokir malware dalam email massal, melatih staf untuk meningkatkan kesadaran keamanan siber, dan mengamankan perangkat perusahaan dengan sistem komprehensif yang mendeteksi dan memblokir serangan sejak dini.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
