Cyberthreat.id – Peneliti keamanan dari WithSecure mengungkapkan bahwa kelompok peretasan yang berbasis di Vietnam bernama "Ducktail" menargetkan individu dan perusahaan yang beroperasi di platform Iklan dan Bisnis Facebook.

Dikutip dari Info Security Magazine, peneliti menemukan kampanye tersebut awal tahun ini dan menggambarkan perkembangan baru yang cukup pesat dalam hal operasional. Ada banyak perubahan yang signifikan, salah satunya tim Ducktail yang saat ini bertambah besar.

“Kami tidak melihat tanda-tanda Ducktail akan segera melambat, melainkan melihat mereka berkembang pesat dalam menghadapi kemunduran operasional,” kata peneliti WithSecure Mohammad Kazem Hassan Nejad.

Dalam laporan yang diterbitkan WithSecure, terungkap bahwa aktivitas Ducktail diamati sejak awal September menampilkan jalan baru untuk target spear-phish, termasuk WhatsApp.

Peneliti mencatat ada perubahan pada fitur malware dengan metode yang lebih kuat untuk mendapatkan alamat email yang dikendalikan penyerang, serta membuat malware terlihat lebih sah dengan menampilkan dokumen dummy dan file video saat diluncurkan.

Tak hanya itu, Ducktail telah melakukan upaya penghindaran pertahanan yang maju dan berkelanjutan dengan mengubah format file dan menyusun serta menandatangani sertifikat.

Grup tersebut juga diketahui akan berinvestasi dalam pengembangan sumber daya dan perluasan operasional dengan mendirikan bisnis palsu lainnya di Vietnam dan memasukkan afiliasi ke dalam operasi tersebut.

“Serangan Ransomware mendapat banyak perhatian, tetapi ancaman seperti Ducktail dapat menyebabkan kerusakan finansial dan branding yang besar dan tidak boleh diabaikan,” kata Paolo Palumbo, wakil presiden WithSecure.

Dengan peningkatan aktivitas, afiliasi baru, dan bisnis palsu, WithSecure mengingatkan mungkinnya terjadi peningkatan insiden terkait Ducktail di masa mendatang. Untuk bertahan dari kampanye ini dan yang serupa, peneliti WithSecure telah merekomendasikan perusahaan untuk memastikan karyawan mereka memiliki akun terpisah untuk keperluan pribadi dan bisnis.

"Menggunakan sumber daya yang sama untuk pribadi dan bisnis bisa sangat bermasalah," kata kepala respons insiden global WithSecure John Rogers.

Hal tersebut dapat dilakukan dengan misalnya, menyelidiki kemungkinan insiden Ducktail mungkin memerlukan log tentang riwayat Facebook seseorang, yang dapat menimbulkan banyak implikasi operasional, etika, dan hukum yang tidak terduga. Ini adalah masalah yang menjadi perhatian organisasi dan karyawan mereka, jadi mereka berdua perlu memahami risiko di situasi ini."

Selain itu, untuk melindungi dari serangan Ducktail tersedia di penasehat WithSecure. Publikasinya muncul beberapa minggu setelah laporan oleh Lookout menyarankan serangan pencurian kredensial berbasis seluler terhadap pegawai pemerintah federal meningkat sebesar 47% dari tahun 2020 hingga 2021.