Malware Rusia Incar Sektor Pemerintahan dan Diplomatik

Malware Rusia Incar Sektor Pemerintahan dan Diplomatik

Peneliti Kaspersky menemukan bahwa malware berbahasa Rusia, Turla telah diperbarui, dengan cara membungkus JavaScript KopiLuwak dalam perantara baru yang disebut Topinambour.

Inimenciptakan dua versi serupa dalam bahasa lain, dan mendistribusikan malware melalui paket instalasi yang terinfeksi untuk perangkat lunak anti sensor internet.

Para peneliti percaya langkah-langkah ini dirancang untuk meminimalkan deteksi dan ketepatan sasaran menuju korban. Topinambour terlihat dalam operasi melawan entitas pemerintah pada awal 2019. 

Turla adalah ancaman siber berbahasa Rusia yang terkenal dengan spionase siber terhadap pemerintah, dan target yang berhubungan dengan diplomatik.

Turla memiliki reputasi inovatif dan malware KopiLuwak sebagai ciri khasnya, yang pertama kali diamati pada akhir 2016. Pada 2019, peneliti Kaspersky mengklaim menemukan alat dan teknik baru yang diperkenalkan oleh aktor ancaman tersebut dengan meningkatnya kegesitan dan meminimalisir deteksi.

Topinambour (dinamai sesuai dengan sayuran yang juga dikenal sebagai artichoke Yerusalem) adalah file .NET baru yang sedang digunakan Turla untuk mendistribusikan dan menjatuhkan JavaScript KopiLuwak melalui paket instalasi yang terinfeksi untuk program perangkat lunak yang sah, seperti VPN yang menghindari sensor internet.

KopiLuwak dirancang untuk spionase dan proses infeksi terbaru Turla mencakup teknik yang membantu malware unuk menghindari deteksi. Misalnya, infrastruktur perintah dan kontrol yang memiliki IP yang tampak seperti alamat LAN biasa.

Lebih jauh, malware ini hampir sepenuhnya “fileless”. Tahap akhir infeksi dimulai ketika Trojan sudah terenkripsi untuk administrasi jarak jauh, kemudian tertanam ke dalam registri komputer untuk diakses malware ketika sudah siap.

Setelah instalasi berhasil, malware ini dapat memindaisidik jari target untuk memahami jenis komputer apa yang telah terinfeksi, mengumpulkan informasi tentang adapter sistem dan jaringan, mencuri file, dan mengunduh sekaligus menjalankan malware tambahan.

“Tahun 2019, Turla muncul dengan toolset yang diperbaharui, memperkenalkan sejumlah fitur baru yang mungkin untuk meminimalkan deteksi oleh solusi keamanan dan peneliti. Ini termasuk mengurangi jejak digital malware, dan penciptaan dua versi yang berbeda namun serupa dari malware KopiLuwak yang terkenal, ” kata Kurt Baumgartner, peneliti keamanan utama di Kaspersky. [dEe]

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.