Cyberthreat.id - Baru-baru ini peneliti Kaspersky mendeteksi aktivitas jahat kelompok DeathStalker. Adalah sebuah kelompok hacker Advanced Persistent Threat (APT) yang bisa disewa dan memiliki skill canggih. Kelompok ini meluncurkan operasi spionase cyber komersial berskala besar terhadap target yang menyebar dari Eropa hingga Amerika Latin.

DeathStalker tergolong sebagai kelompok hacker unik yang juga pernah menargetkan firma hukum dan berbagai perusahaan di sektor keuangan. Mereka tidak menggunakan ransomware, mencuri informasi pembayaran untuk dijual kembali, atau terlibat dalam jenis aktivitas apa pun yang biasanya terkait dengan kejahatan cyber. 

Satu-satunya minat mereka adalah mengumpulkan informasi bisnis sensitif yang membuat DeathStalker muncul sebagai sekelompok tentara bayaran (mercenaries) yang menawarkan layanan peretasan untuk disewa, atau bertindak sebagai semacam perantara informasi di lingkaran sektor keuangan.

Deathstalker telah aktif setidaknya sejak 2012. Awalnya dikenal karena menyerang UKM, entitas bisnis, dan organisasi pemerintah yang lebih besar. Peneliti Kaspersky menautkan aktivitas DeathStalkers ke tiga varian malware yang sudah terlacak sebelumnya yakni: Powersing, Evilnum, dan Janicub.

Rantai infeksi Deathstalker telah menyerang organisasi yang beroperasi di sektor swasta, seperti firma hukum, berbagai perusahaan konsultan, dan perusahaan teknologi keuangan.

"DeathStalker memanfaatkan media sosial, blogging, dan layanan perpesanan yang sah kemudian berusaha menghindari deteksi," tulis Cyware Hacker News, Jumat (28 Agustus 2020).

Selama penyelidikan terhadap kelompok ini, peneliti menemukan platform yang menjadi target seperti:

1. Google+
2. Imgur
3. Reddit
4. ShockChan
5. Tumblr
6. Twitter
7. Youtube
8. WordPress

Melalui perangkat lunak jahat seperti Janicab, Powersing, dan Evilnum, peneliti Kaspersky menemukan operasi Deathstalker menggunakan malware tersebut untuk mendapatkan pijakan di dalam jaringan (network) korban. Peran utama malware adalah memungkinkan penerapan muatan jahat secara lebih lanjut.

Evilnum ditemukan memata-matai targetnya untuk mendapatkan informasi keuangan dari perusahaan yang ditargetkan, termasuk pelanggannya. Operasi malware ini ditemukan pertama kali pada Juli 2020.

"Sejak Maret 2020, DeathStalker secara khusus juga memanfaatkan tema Covid-19 untuk penerapan implan Janicub dan Powersing."

Dilihat dari aktivitasnya yang berkelanjutan, DeathStalker diperkirakan akan terus menjadi ancaman berbahaya dengan alat (tools) baru untuk meretas perusahaan/organisasi secara global. Mirip dengan kelompok hacker yang juga bisa disewa yaitu Deceptikons. Kelompok hacker yang jasanya bisa disewa ini muncul sebagai pemain unik dalam lanskap ancaman cyber. []