Cyberthreat.id - Perusahaan cybersecurity asal Jepang, Trend Micro, meyakini kelompok hacker yang didukung pemerintah China beroperasi menargetkan jaringan air-gapped militer Taiwan dan Filipina. Kelompok hacker itu dikenal sebagai Tropic Trooper atau juga dikenal KeyBoy

Menurut Trend Micro, kelompok Tropic Trooper menggunakan malware USBferry. Adalah jenis malware berisikan fitur yang memungkinkannya untuk me-replikasi sendiri ke perangkat USB yang dapat dilepas, seperti thumb drive serta alat penyimpanan portabel lainnya.

Tropic Troper menyadari militer atau organisasi pemerintah memiliki protokol keamanan yang lebih kuat, seperti penggunaan biometrik, pengamanan USB untuk transfer data, atau menghubungkan perangkat USB ke mesin yang dikarantina sebelum menggunakannya.

Artinya, tidak mungkin mereka secara langsung menginfeksi malware tersebut dengan meng-inject USB bermuatan malware USBferry ke jaringan internal tersebut.

"Itu sebabnya Tropic Trooper memilih untuk menargetkan organisasi tertentu dan menggunakannya sebagai pijakan awal. Dalam hal ini, kami mengamati bagaimana hacker Tropic Trooper berhasil pindah dari rumah sakit militer ke jaringan militer yang terisolasi secara fisik," kata para peneliti Trend Micro dilansir ZD Net, Jumat (15 Mei 2020).

Skema serangan

---

Selain militer, kelompok ini juga menargetkan agen militer dan angkatan laut, lembaga pemerintah, bank nasional, dan rumah sakit. Inti dari serangan ini adalah hacker mencapai jaringan internal yang dioperasikan oleh militer Taiwan dan Filipina.

Pada perangkat baru yang terinfeksi, USBferry akan mengumpulkan dokumen sensitif di dalam penyimpanan internal perangkat USB sambil menunggu muatan jahat itu diangkut ke perangkat lain yang tersambung dengan jaringan militer Taiwan dan Filipina.

Trend Micro telah melacak serangan malware USBferry terhadap militer Taiwan dan Filipina sejak 2018. Malware ini diketahui sudah aktif digunakan sejak 2014.

Tropic Trooper a.k.a KeyBoy memiliki rekam jejak operasi jahat yang menargetkan dua negara tersebut. Mereka pernah mengoperasikan email spear-phising terhadap sektor industri, pemerintah, militer, kesehatan, transportasi, dan teknologi tinggi pada tahun 2011.

Laporan terbaru Trend Micro merupakan laporan ketiga dari serangan sejenis yang diterbitkan pekan ini terkait hacker disponsori negara yang masuk ke dalam jaringan yang terisolasi. Dua laporan sebelumnya adalah laporan dari perusahaan keamanan siber ESET tentang malware Ramsay dan laporan dari Kaspersky mengenai COMpfun.

Ketiga laporan tersebut menunjukkan peningkatan minat dari kelompok hacker yang didukung negara-bangsa dalam mengembangkan malware yang mampu menembus jaringan. []

Redaktur: Arif Rahman