
Ilustrasi via Industrial Cyber
Ilustrasi via Industrial Cyber
Cyberthreat.id - Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) bersama FBI dan NSA pada Selasa (11 Januari 2022) merilis peringatan tentang ancaman siber dari hacker yang didukung negara Rusia yang menargetkan infrastruktur penting AS.
Disebutkan, pelaku ancaman persisten tingkat lanjut (APT) yang terkait dengan Rusia telah diamati menyerang berbagai organisasi AS menggunakan berbagai taktik efektif untuk menembus jaringan mereka, mulai dari akun spearphishing dan brute-forcing hingga mengeksploitasi berbagai macam kerentanan keamanan yang diketahui.
“Aktor APT yang disponsori negara Rusia juga telah menunjukkan kemampuan perdagangan dan siber yang canggih dengan meretas infrastruktur pihak ketiga, perangkat lunak pihak ketiga, atau mengembangkan dan menyebarkan malware khusus,” bunyi nasihat bersama itu seperti dilansir Bleeping Computer.
"Para aktor juga telah menunjukkan kemampuan untuk mempertahankan akses jangka panjang yang persisten, tidak terdeteksi, di lingkungan yang disusupi —termasuk lingkungan cloud—dengan menggunakan kredensial yang sah.
"Dalam beberapa kasus, operasi siber yang disponsori negara Rusia terhadap organisasi infrastruktur kritis telah secara khusus menargetkan jaringan teknologi operasional (OT)/sistem kontrol industri (ICS) dengan malware yang merusak."
Tiga lembaga federal AS itu menyoroti serangan berikut di mana kelompok APT Rusia — termasuk APT29, APT28, dan Tim Sandworm — telah menggunakan malware destruktif untuk secara khusus menargetkan sistem kontrol industri (ICS) dan jaringan teknologi operasional (OT) milik organisasi infrastruktur penting di seluruh dunia:
Organisasi infrastruktur penting AS yang terpapar pada operasi siber yang didukung Rusia disarankan untuk fokus mendeteksi aktivitas jahat mereka dengan menegakkan pengumpulan/retensi log yang kuat dan mencari bukti perilaku atau jaringan dan artefak berbasis host.
Jika mereka mendeteksi potensi aktivitas APT terkait Rusia saat memantau jaringan TI atau OT mereka, mereka juga didorong untuk mengisolasi semua sistem yang berpotensi terpengaruh, mengamankan cadangan mereka, mengumpulkan bukti potensi pelanggaran, dan melaporkan insiden tersebut ke CISA atau FBI setelah meminta bantuan pakar TI yang menangani respons insiden.[]
Share: