Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – US Cyber Command, divisi siber di bawah Departemen Pertahanan Amerika Serikat, menemukan delapan sampel perangkat lunak jahat (malware) baru.
Mereka menuding malware tersebut dikembangkan dan digunakan oleh peretas Rusia dalam serangan siber belum lama ini, demikian seperti dikutip dari ZDNet, diakses Senin (2 November 2020).
Enam di antara sampel itu bernama “ComRAT” yang dipakai oleh geng peretas Turla, sedangkan dua sampel lain bernama “Zebrocy” yang dipakai geng peretas APT28.
ComRAT dan Zebrocy adalah keluarga malware yang telah digunakan oleh kelompok peretas Rusia selama bertahun-tahun. ComRAT digunakan dalam serangan selama lebih dari satu dekade, yang telah berevolusi dari malware lama “Agent.BTZ”.
Berita Terkait:
Baik Turla maupun APT28 secara konsisten memperbarui kedua alat untuk menambahkan teknik untuk bisa jauh dari deteksi anti-malware.
Pada Kamis (29 Oktober 2020), Pasukan Misi Nasional Siber (CNMF) dari US Cyber Command mengunggah sampel versi ComRAT dan Zebrocy baru di akun VirusTotal-nya, sedangkan Badan Keamanan Siber dan Infrastruktur (CISA), bekerja sama CyWatch FBI menerbitkan dua nasihat keamanan yang menjelaskan cara kerja ComRAT dan Zebrocy.
Pemerintah AS sejauh ini belum mengaitkan satu pun dari sampel terbaru itu dengan insiden keamanan baru-baru ini.
Dulu, ComRAT digunakan untuk menargetkan kementerian luar negeri dan parlemen nasional, sedangkan Zebrocy digunakan untuk menargetkan kedutaan dan kementerian luar negeri, menurut firma keamanan siber Swedia, ESET.
Korban dari kedua malware tersebut telah diidentifikasi di Eropa Timur dan Asia Tengah, kata US Cyber Command.[]
Share:
