Kelompok hacker itu secara aktif memata-matai entitas diplomatik di Timur Tengah dan Asia Selatan.https://ototekno.okezone.com/read/2023/05/30/54/2822790/timur-tengah-dan-asia-selatan-jadi-negara-paling-diincar-kelompok-hacker-goldenjackalidhttps://ototekno.okezone.com/read/2023/05/30/54/2822790/timur-tengah-dan-asia-selatan-jadi-negara-paling-diincar-kelompok-hacker-goldenjackalhttps://ototekno.okezone.com/read/2023/05/30/54/2822790/timur-tengah-dan-asia-selatan-jadi-negara-paling-diincar-kelompok-hacker-goldenjackalRabu 31 Mei 2023 08:09 WIBTangguh YudhaIlustrasi Hacker. (Foto: Shutterstock)https://img.okezone.com/content/2023/05/30/54/2822790/timur-tengah-dan-asia-selatan-jadi-negara-paling-diincar-kelompok-hacker-goldenjackal-DmfLrfO09w.jpgSERANGAN digital memang tengah marak belakangan ini, dengan berbagai bentuk dan cara. Salah satu yang tengah sering terjadi adalah Advanced persistent threat atau APT, sebuah serangan siber tingkat lanjut yang bertujuan untuk mencuri data sensitif berjangka waktu lama. Perusahaan keamanan siber asal Rusia, Kaspersky, menyebut APT yang dilakukan oleh kelompok hacker GoldenJackal ini menyasar Timur Tengah dan Asia Selatan. Kaspersky menyebut bahwa kelompok hacker itu secara aktif memata-matai entitas diplomatik di Timur Tengah dan Asia Selatan. BACA JUGA: Napak Tilas Jim Geovedi, Hacker Indonesia yang Mampu Hack Satelit China Dalam laporannya, Kaspersky mencatat aksi ini dilakukan secara konsisten sejak pertengahan tahun 2020. Adapun fitur utama kelompok GoldenJackal adalah seperangkat alat khusus yang ditujukan untuk mengontrol mesin para korban mereka, menyebar ke seluruh sistem menggunakan drive yang dapat dilepas, dan menyelundupkan file tertentu. Dari fitur utama ini, Kaspersky berkesimpulan para hacker memiliki motivasi utama spionase, dengan alat yang digunakan adalah penginstal Skype palsu dan dokumen Word berbahaya sebagai vektor awal serangan mereka. BACA JUGA: 5 Alasan iPhone 15 Bakal Lebih Baik dari iPhone 14 Untuk diketahui, penginstal Skype palsu adalah file yang dapat dieksekusi dengan ukuran sekitar 400 MB. Itu adalah dropper yang berisi dua sumber daya, yaitu Trojan JackalControl dan penginstal mandiri Skype for business yang sah. Penggunaan pertama alat ini dilacak kembali ke tahun 2020. Vektor infeksi lainnya adalah dokumen berbahaya yang menggunakan teknik injeksi template jarak jauh untuk mengunduh halaman HTML berbahaya, yang mengeksploitasi kerentanan Follina.Dokumen itu diberi nama "Galeri Perwira yang Telah Menerima Penghargaan Nasional dan Asing.docx" dan muncul sebagai surat edaran resmi yang meminta informasi tentang perwira yang didekorasi oleh pemerintah Pakistan. Deskripsi pertama tentang kerentanan Follina diterbitkan pada 29 Mei 2022 dan dokumen ini tampaknya telah diubah pada 1 Juni, dua hari setelah publikasi, dan pertama kali terdeteksi pada 2 Juni. Dokumen tersebut dikonfigurasi untuk memuat objek eksternal dari situs web yang sah dan telah disusupi. Setelah objek eksternal diunduh, file yang dapat dieksekusi diluncurkan, yang berisi malware Trojan JackalControl. JackalControl adalah trojan utama dan memungkinkan penyerang untuk mengontrol mesin target dari jarak jauh melalui serangkaian perintah yang telah ditentukan. Selama bertahun-tahun para hacker telah mendistribusikan berbagai varian malware ini, beberapa menyertakan kode untuk memperkokoh pertahanan, yang lain dikonfigurasi untuk berjalan tanpa menginfeksi sistem. Mesin biasanya terinfeksi oleh komponen lain, seperti skrip batch. Alat penting kedua yang biasanya digunakan oleh grup GoldenJackal adalah JackalSteal. Alat ini dapat digunakan untuk memantau drive USB yang dapat dilepas, remote shares, dan semua drive logis di sistem yang ditargetkan. Malware dapat berfungsi sebagai proses standar atau sebagai layanan. Itu tidak dapat mempertahankan persistensi, sehingga harus dipasang oleh komponen lain. Terakhir, GoldenJackal menggunakan sejumlah alat tambahan, seperti JackalWorm, JackalPerInfo, dan JackalScreenWatcher. Menurut peneliti Kaspersky, mereka dikerahkan dalam kasus-kasus tertentu. Perangkat ini ditujukan untuk mengendalikan mesin korban, mencuri kredensial mereka, mengambil tangkapan layar desktop, dan seterusnya, dengan spionase sebagai tujuan akhir. “Memiliki seperangkat alat malware canggih, GoldenJackal cukup produktif dalam serangannya terhadap pemerintah dan entitas diplomatik di Timur Tengah dan Asia Selatan," kata Giampaolo Dedola, peneliti keamanan senior di Tim Riset dan Analisis Global (GReAT) Kaspersky. "Karena beberapa implan malware masih dalam tahap pengembangan, penting bagi tim keamanan siber untuk mewaspadai kemungkinan serangan yang mungkin dilakukan oleh aktor terkait," lanjutnya. SERANGAN digital memang tengah marak belakangan ini, dengan berbagai bentuk dan cara. Salah satu yang tengah sering terjadi adalah Advanced persistent threat atau APT, sebuah serangan siber tingkat lanjut yang bertujuan untuk mencuri data sensitif berjangka waktu lama. Perusahaan keamanan siber asal Rusia, Kaspersky, menyebut APT yang dilakukan oleh kelompok hacker GoldenJackal ini menyasar Timur Tengah dan Asia Selatan. Kaspersky menyebut bahwa kelompok hacker itu secara aktif memata-matai entitas diplomatik di Timur Tengah dan Asia Selatan. BACA JUGA: Napak Tilas Jim Geovedi, Hacker Indonesia yang Mampu Hack Satelit China Dalam laporannya, Kaspersky mencatat aksi ini dilakukan secara konsisten sejak pertengahan tahun 2020. Adapun fitur utama kelompok GoldenJackal adalah seperangkat alat khusus yang ditujukan untuk mengontrol mesin para korban mereka, menyebar ke seluruh sistem menggunakan drive yang dapat dilepas, dan menyelundupkan file tertentu. Dari fitur utama ini, Kaspersky berkesimpulan para hacker memiliki motivasi utama spionase, dengan alat yang digunakan adalah penginstal Skype palsu dan dokumen Word berbahaya sebagai vektor awal serangan mereka. BACA JUGA: 5 Alasan iPhone 15 Bakal Lebih Baik dari iPhone 14 Untuk diketahui, penginstal Skype palsu adalah file yang dapat dieksekusi dengan ukuran sekitar 400 MB. Itu adalah dropper yang berisi dua sumber daya, yaitu Trojan JackalControl dan penginstal mandiri Skype for business yang sah. Penggunaan pertama alat ini dilacak kembali ke tahun 2020. Vektor infeksi lainnya adalah dokumen berbahaya yang menggunakan teknik injeksi template jarak jauh untuk mengunduh halaman HTML berbahaya, yang mengeksploitasi kerentanan Follina.Dokumen itu diberi nama "Galeri Perwira yang Telah Menerima Penghargaan Nasional dan Asing.docx" dan muncul sebagai surat edaran resmi yang meminta informasi tentang perwira yang didekorasi oleh pemerintah Pakistan. Deskripsi pertama tentang kerentanan Follina diterbitkan pada 29 Mei 2022 dan dokumen ini tampaknya telah diubah pada 1 Juni, dua hari setelah publikasi, dan pertama kali terdeteksi pada 2 Juni. Dokumen tersebut dikonfigurasi untuk memuat objek eksternal dari situs web yang sah dan telah disusupi. Setelah objek eksternal diunduh, file yang dapat dieksekusi diluncurkan, yang berisi malware Trojan JackalControl. JackalControl adalah trojan utama dan memungkinkan penyerang untuk mengontrol mesin target dari jarak jauh melalui serangkaian perintah yang telah ditentukan. Selama bertahun-tahun para hacker telah mendistribusikan berbagai varian malware ini, beberapa menyertakan kode untuk memperkokoh pertahanan, yang lain dikonfigurasi untuk berjalan tanpa menginfeksi sistem. Mesin biasanya terinfeksi oleh komponen lain, seperti skrip batch. Alat penting kedua yang biasanya digunakan oleh grup GoldenJackal adalah JackalSteal. Alat ini dapat digunakan untuk memantau drive USB yang dapat dilepas, remote shares, dan semua drive logis di sistem yang ditargetkan. Malware dapat berfungsi sebagai proses standar atau sebagai layanan. Itu tidak dapat mempertahankan persistensi, sehingga harus dipasang oleh komponen lain. Terakhir, GoldenJackal menggunakan sejumlah alat tambahan, seperti JackalWorm, JackalPerInfo, dan JackalScreenWatcher. Menurut peneliti Kaspersky, mereka dikerahkan dalam kasus-kasus tertentu. Perangkat ini ditujukan untuk mengendalikan mesin korban, mencuri kredensial mereka, mengambil tangkapan layar desktop, dan seterusnya, dengan spionase sebagai tujuan akhir. “Memiliki seperangkat alat malware canggih, GoldenJackal cukup produktif dalam serangannya terhadap pemerintah dan entitas diplomatik di Timur Tengah dan Asia Selatan," kata Giampaolo Dedola, peneliti keamanan senior di Tim Riset dan Analisis Global (GReAT) Kaspersky. "Karena beberapa implan malware masih dalam tahap pengembangan, penting bagi tim keamanan siber untuk mewaspadai kemungkinan serangan yang mungkin dilakukan oleh aktor terkait," lanjutnya.