The Hacker News
The Hacker News
Cyberthreat.id - Aktor siber canggih yang didukung Iran dikenal sebagai OilRig telah dikaitkan dengan kampanye spear-phishing yang menginfeksi korbannya dengan jenis malware baru yang disebut Menorah.
“Malware ini dirancang untuk spionase dunia maya, yang mampu mengidentifikasi mesin, membaca dan mengunggah file dari mesin, dan mengunduh file atau malware lain,” kata peneliti Trend Micro Mohamed Fahmy dan Mahmoud Zohdy dalam laporannya pada hari Jumat sebagaimana dikutip The Hacker News.
Disebutkan, korban dari serangan-serangan tersebut belum diketahui secara pasti, meskipun penggunaan umpan menunjukkan setidaknya salah satu targetnya adalah sebuah organisasi yang berlokasi di Arab Saudi.
Juga dilacak dengan nama APT34, Cobalt Gypsy, Hazel Sandstorm, dan Helix Kitten, OilRig adalah kelompok ancaman persisten tingkat lanjut (APT) Iran.
OilRig berspesialisasi dalam operasi pengumpulan intelijen rahasia untuk menyusup dan mempertahankan akses dalam jaringan yang ditargetkan.
Pengungkapan ini didasarkan pada temuan terbaru dari NSFOCUS, yang mengungkap serangan phishing OilRig yang mengakibatkan penyebaran varian baru malware SideTwist, yang menunjukkan bahwa malware tersebut sedang dalam pengembangan berkelanjutan.
Dalam rantai infeksi terbaru yang didokumentasikan oleh Trend Micro, dokumen umpan digunakan untuk membuat tugas terjadwal untuk persistensi dan menjatuhkan executable ("Menorah.exe") yang, pada bagiannya, menjalin kontak dengan server jarak jauh untuk menunggu instruksi lebih lanjut. Server perintah dan kontrol saat ini tidak aktif.
Malware .NET, versi perbaikan dari implan SideTwist berbasis C asli yang ditemukan oleh Check Point pada tahun 2021, dilengkapi dengan berbagai fitur untuk mengambil sidik jari dari host yang ditargetkan, membuat daftar direktori dan file, mengunggah file yang dipilih dari sistem yang disusupi, menjalankan perintah shell , dan mengunduh file ke sistem.
“Kelompok ini secara konsisten mengembangkan dan meningkatkan alat-alat, yang bertujuan untuk mengurangi solusi keamanan dan deteksi peneliti,” kata para peneliti.
“Seperti halnya kelompok APT, APT34 menunjukkan sumber daya mereka yang luas dan keterampilan yang beragam, dan kemungkinan akan terus menyesuaikan rutinitas dan teknik rekayasa sosial untuk digunakan per organisasi yang ditargetkan guna memastikan keberhasilan dalam intrusi, sembunyi-sembunyi, dan spionase dunia maya.”[]
Share: