IND | ENG
Giliran FBI Keluarkan Peringatan Terhadap Serangan ke ICS

Ilustrasi

Giliran FBI Keluarkan Peringatan Terhadap Serangan ke ICS
Arif Rahman Diposting : Kamis, 13 Februari 2020 - 11:31 WIB

Cyberthreat.id - Biro Investigasi Federal (FBI) telah merilis peringatan keamanan baru tentang kampanye peretasan yang sedang berlangsung yang menargetkan sektor Sistem Kontrol Industri (Industrial Control System/ICS) di perusahaan.

Seperti dilansir ZDNet, FBI telah mengungkapkan bahwa para pelaku ancaman di balik kampanye ini berusaha untuk menginfeksi perusahaan, terutama yang berada di sektor energi dengan RAT Kwampirs.

Malware Kwampir pertama kali dilaporkan oleh Symantec pada April 2018. Pada waktu itu, Symantec mengatakan sebuah kelompok bernama Orangeworm telah menggunakan malware untuk menargetkan rantai pasokan (supply chain) perusahaan yang menyediakan perangkat lunak untuk sektor kesehatan.

"Kelompok aktor ancaman telah beroperasi sejak 2015 dan berfokus pada industri perawatan kesehatan," tulis ZDNet, Selasa (11 Februari 2020).


Berita Terkait:


Apa yang baru?

Peringatan yang dikirim oleh FBI memperingatkan bahwa serangan yang sedang berlangsung mirip dengan yang dilakukan pada tahun 2018. Namun, serangan sekarang telah berkembang untuk menargetkan perusahaan di sektor ICS.

Selain itu, FBI mengklaim bahwa bukti baru dari analisis kode menunjukkan bahwa Kwampirs mengandung banyak kesamaan dengan Shamoon, semacam malware penghapus data terkenal yang dikembangkan oleh APT33, sebuah kelompok peretasan terkait Iran.

"Sementara RAT Kwampir belum diamati dengan memasukkan komponen wiper, analisis forensik komparatif telah mengungkapkan RAT Kwampir memiliki banyak kesamaan dengan Malware penghancur data (umumnya dikenal sebagai Shamoon)," tulis FBI dalam keterangannya.

Peringatan FBI ini tidak mengidentifikasi perusahaan yang ditargetkan maupun korban lainnya. Sebaliknya, FBI telah berbagi IOC (Indikator Kompromi) dan aturan YARA untuk mendeteksi infeksi Kwampirs RAT. FBI telah mendesak perusahaan untuk memindai jaringan untuk mencari tanda-tanda Kwampir dan tetap aman dari serangan yang sedang berlangsung.[]

#ICS   #supplychain   #cyberattack   #Malware   #Kwampir   #ioc   #rat   #orangeworm   #infrastrukturkritis

Share:




BACA JUGA
Awas, Serangan Phishing Baru Kirimkan Keylogger yang Disamarkan sebagai Bank Payment Notice
Malware Manfaatkan Plugin WordPress Popup Builder untuk Menginfeksi 3.900+ Situs
CHAVECLOAK, Trojan Perbankan Terbaru
Hacker China Targetkan Tibet dengan Rantai Pasokan, Serangan Watering-Hole
Paket PyPI Tidak Aktif Disusupi untuk Menyebarkan Malware Nova Sentinel