Cyberthreat.id – Tim analisis ancaman Google menuding peretas yang disponsori negara China telah menyebarkan serangan yang berkedok perangkat lunak antivirus McAfee palsu.

Dalam unggahan di blog Google, Jumat (16 Oktober 2020), tim menyebut kelompok peretas itu dikenal dengan Advanced Persistent Threats 31 (APT31).

Pada Juni lalu, APT31 ditengarai melakukan upaya phishing terhadap akun email pribadi staf tim kampanye Capres AS Joe Biden.

Tak hanya mendeteksi upaya phishing, tim peneliti juga menemukan “peretas menyebarkan malware yang ditargetkan.”

Menurut tim peneliti, APT31 mengirimkan email ke pengguna atau targetnya dengan berisi sebuah tautan yang akan mengunduh malware yang dihosting di GitHub.

Malware tersebut memungkinkan penyerang untuk mengunggah dan mengunduh file serta menjalankan perintah sewenang-wenang, kata Kepala Tim Analisis Ancaman Google Shane Huntley.

APT31, kata dia, menggunakan layanan, seperti GitHub dan Dropbox dalam distribusi malware sehingga  membuat pelacakan menjadi lebih sulit.

“Setiap bagian berbahaya dari serangan ini di-hosting di layanan yang sah, membuat lebih sulit bagi peneliti mendeteksinya," tulis Huntley.

Serangan berkedok McAfee palsu itu, kata dia, calon korban atau target akan menerima email yang berisi anjuran menginstal perangkat lunak antivirus McAfee dari GitHub. Dengan menginstal itu, sebenarnya malware secara bersamaan diinstal ke sistem secara diam-diam.

Huntley mengatakan tim peneliti bekerja sama dengan otoritas penegak hukum untuk memerangi kejahatan siber tersebut.

“Dalam kasus ini, kami juga membagikan temuan kami dengan Biro Investigasi Federal (FBI),” kata Huntley.

Sayangnya, tim Google tidak menjelaskan lebih lanjut terkait siapa saja yang terkena dampak atas serangan APT 31, khususnya dalam taktik McAfee palsu itu.[]

Redaktur: Andi Nugroho