Cyberthreat.id - Kelompok peretas Palestina yang dilacak sebagai TA402 (alias Molerats) terdeteksi menggunakan implan baru bernama 'NimbleMamba' dalam aktivitas spionase dunia maya yang memanfaatkan geofencing dan pengalihan URL ke situs web yang sah.

Kampanye itu ditemukan oleh peneliti dari perusahaan keamanan siber Proofpoint, yang mengamati rantai infeksi, semuanya menargetkan pemerintah di negara-negara Timur Tengah, lembaga pemikir kebijakan luar negeri, dan maskapai milik negara.

Ada pun kronologi serangan baru-baru ini, para pelaku pertama kali menggunakan NimbleMamba pada November 2021 dan terus beroperasi hingga akhir Januari 2022.

Menurut Proofpoint, sebagaimana dilansir Cyberscoop, malware NimbleMamba ini punya kemampuan untuk bersembunyi sehingga sulit dideteksi, kemungkinan dirancang agar bisa mendapatkan akses untuk memasuki sistem yang ditargetkan.

Diketahui, MoleRATs sudah melakukan peretasan dengan target yang tersebar di seluruh dunia selama bertahun-tahun, namun kali ini mereka melawan pemerintah Timur Tengah, organisasi-organisasi yang berfokus pada isu kebijakan luar negeri, hingga maskapai penerbangan yang berafiliasi dengan negara target.

Sayangnya, tidak dijelaskan secara spesifik pemerintah dari negara-negara Timur Tengah mana saja yang sedang menjadi target peretasan.

Wakil Presiden Proofpoint bidang penelitian dan detekasi ancaman, Sherrod DeGrippo mengatakan, salah satu pimpinan MoleRAT adalah sosok dengan nama samaran TA402.

"Mereka mengembangkan teknik baru dan menciptakan serangan yang dilakukan dengan sangat baik, spesifik, dan tepat sasaran," katanya.

Pada Juni 2021, peneliti Proofpoint menganalisis malware MoleRAT yang dikenal sebagai LastConn, yang dirancang untuk mendapatkan akses dan melakukan aktivitas pengumpulan informasi.

Setelah publikasi itu, “TA402 tampaknya menghentikan aktivitasnya untuk waktu yang singkat, hampir pasti untuk memperlengkapi kembali,” kata para peneliti dalam laporan baru.

Setelah merombak kembali peralatannya, grup tersebut mulai menggunakan NimbleMamba dan malware lain yang disebut oleh Proofpoint sebagai BrittleBush, yang kemungkinan merupakan versi terbaru dari malware yang pertama kali dilaporkan oleh perusahaan cybersecurity Cybereason pada tahun 2020 yang dikenal sebagai SharpStage. []