MENU
Untuk Anda
Kanal
About Us
SERANGAN digital memang tengah marak belakangan ini, dengan berbagai bentuk dan cara. Salah satu yang tengah sering terjadi adalah Advanced persistent threat atau APT, sebuah serangan siber tingkat lanjut yang bertujuan untuk mencuri data sensitif berjangka waktu lama.
Perusahaan keamanan siber asal Rusia, Kaspersky, menyebut APT yang dilakukan oleh kelompok hacker GoldenJackal ini menyasar Timur Tengah dan Asia Selatan. Kaspersky menyebut bahwa kelompok hacker itu secara aktif memata-matai entitas diplomatik di Timur Tengah dan Asia Selatan.
Dalam laporannya, Kaspersky mencatat aksi ini dilakukan secara konsisten sejak pertengahan tahun 2020. Adapun fitur utama kelompok GoldenJackal adalah seperangkat alat khusus yang ditujukan untuk mengontrol mesin para korban mereka, menyebar ke seluruh sistem menggunakan drive yang dapat dilepas, dan menyelundupkan file tertentu.
Dari fitur utama ini, Kaspersky berkesimpulan para hacker memiliki motivasi utama spionase, dengan alat yang digunakan adalah penginstal Skype palsu dan dokumen Word berbahaya sebagai vektor awal serangan mereka.
Untuk diketahui, penginstal Skype palsu adalah file yang dapat dieksekusi dengan ukuran sekitar 400 MB. Itu adalah dropper yang berisi dua sumber daya, yaitu Trojan JackalControl dan penginstal mandiri Skype for business yang sah.
Penggunaan pertama alat ini dilacak kembali ke tahun 2020. Vektor infeksi lainnya adalah dokumen berbahaya yang menggunakan teknik injeksi template jarak jauh untuk mengunduh halaman HTML berbahaya, yang mengeksploitasi kerentanan Follina.