Cyberthreat.id – Sebuah grup peretas (hacker) baru terdeteksi menyerang sektor industri di Timur Tengah. Kaspersky, perusahaan keamanan siber asal Moskow, yang menemukan aksi mereka mengatakan, belum pernah melihat grup ini sebelumnya.

Kaspersky pun menjuluki geng kriminal itu dengan nama WildPressure dan menggolongkannya dalam hacker APT—istilah yang biasa disematkan kepada operasional hacker yang didukung oleh sebuah negara.

“Senjata utama mereka trojan backdoor C++ versi baru yang diberi nama oleh Kaspersky dengan sebutan ‘Milum’, inilah yang memberi operator WildPressure kontrol penuh terhadap perangkat yang terinfeksi,” tulis ZDNet, Selasa (24 Maret 2020).

Peneliti Kaspersky mengatakan pertama kali menemukan komputer yang terinfeksi Milum pada Agustus 2019, tetapi telah menemukan tanda-tanda infeksi pada 31 Mei 2019.

Analisis peneliti menunjukkan, Milum terdiri dari kode yang relatif baru, tanpa kesamaan dengan operasi APT lainnya. "Kaspersky Threat Attribution Engine (KTAE) kami tidak menunjukkan kesamaan kode dengan aksi peretas lainnya," kata Denis Legezo, peneliti malware Kaspersky GReAT.

"Kami juga belum melihat interseksi target (yang sama dengan kelompok hacker lain, red). Namun, kami hanya menemukan tiga sampel yang unik, semuanya di satu negara, yaitu Iran," kata dia.

“Alamat IP Iran yang terhubung ke server perintah dan kontrol (C&C) Milum berhasil ditelusuri para peneliti pada September 2019.”

Ini bukan pertama kalinya kelompok APT menargetkan Iran. Serangan siber Stuxnet pada 2010 hingga hari ini tetap menjadi salah satu peretasan paling terkenal dalam sejarah--sebuah operasi gabungan yang dilakukan oleh AS dan Israel untuk menyabotase kemampuan nuklir Iran.[]