Menu
News
EkBis
New Economy
Kabar Finansial
Global Connections
Sport & Lifestyle
Video
Indeks
About Us
Social Media

Kaspersky: Serangan Spyware Berkembang Pesat Namun dengan Umur yang Singkat

Kaspersky: Serangan Spyware Berkembang Pesat Namun dengan Umur yang Singkat Kredit Foto: Kaspersky
Warta Ekonomi, Jakarta -

Pakar Kaspersky lewat studinya telah menemukan serangkaian kampanye spyware baru yang berkembang pesat, menyerang lebih dari 2.000 perusahaan industri di seluruh dunia. Melansir dari siaran resminya, Senin (24/01) Kaspersky menyatakan tidak seperti banyak kampanye spyware arus utama, serangan ini menonjol karena terbatasnya jumlah target di setiap serangan, dan masa hidup yang sangat singkat dari setiap sampel berbahaya.

"Studi ini mengidentifikasi lebih dari 25 pasar (marketplace) tempat data curian dijual. Temuan ini dan lainnya dipublikasikan dalam laporan Kaspersky ICS CERT terbaru."

Baca Juga: Sebelum Kena Serangan Siber APT BlueNoroff, Berikut Tips dari Kaspersky!

Selama paruh pertama tahun 2021, para ahli Kaspersky ICS CERT melihat anomali aneh dalam statistik ancaman spyware yang diblokir di komputer ICS (industrial computer system).

Meskipun malware yang digunakan dalam serangan ini milik keluarga spyware terkenal seperti Agen Tesla/Origin Logger, HawkEye dan lainnya, serangan ini lebih menonjol dibandingkan serangan mainstream pada umumnya karena jumlah target yang sangat sedikit (dari sejumlah besar menjadi hanya beberapa lusin) dan masa hidup yang sangat singkat dari setiap sampel berbahaya.

Analisis lebih dekat terhadap 58.586 sampel spyware yang diblokir di komputer ICS pada semester pertama 2021 mengungkapkan bahwa sekitar 21,2% di antaranya adalah bagian dari rangkaian serangan terbatas dan jangka pendek tersebut. Siklus hidup mereka terbatas pada sekitar 25 hari, yang jauh lebih sedikit daripada masa hidup spyware tradisional lainnya.

"Meskipun masing-masing sampel spyware anomali ini berumur pendek dan tidak didistribusikan secara luas, mereka bertanggung jawab atas bagian yang tidak proporsional dari seluruh serangan spyware. Di Asia, misalnya, setiap komputer ke-enam yang diserang oleh spyware merupakan salah satu sampel spyware anomali (2,1% dari 11,9%)," tulis studi tersebut.

Kaspersky juga menjelaskan khususnya, sebagian besar kampanye ini disebarkan dari satu perusahaan industri ke perusahaan lain melalui email phishing yang dibuat dengan sangat baik. Setelah menembus ke dalam sistem korban, penyerang menggunakan perangkat sebagai server C2 (perintah dan kontrol) serangan berikutnya. Dengan akses ke milis korban, pelaku kejahatan siber dapat menyalahgunakan email perusahaan dan menyebarkan spyware lebih jauh.

Menurut telemetri Kaspersky ICS CERT, lebih dari 2.000 organisasi industri di seluruh dunia telah masuk ke dalam infrastruktur berbahaya dan digunakan oleh geng siber untuk menyebarkan serangan ke kontak yang dimiliki organisasi dan mitra bisnis mereka.

"Kami memperkirakan jumlah total akun perusahaan yang disusupi atau dicuri sebagai akibat dari serangan spyware tersebut mencapai lebih dari 7.000."

Data sensitif yang diperoleh dari komputer ICS sering berakhir di berbagai pasar. Pakar Kaspersky mengidentifikasi lebih dari 25 pasar berbeda di mana kredensial curian dari serangan industri ini dijual. Analisis pasar tersebut menunjukkan permintaan yang tinggi untuk kredensial akun perusahaan, terutama untuk Akun Desktop Jarak Jauh (RDP/remote dekstop protocol).

Penulis: Nuzulia Nur Rahma
Editor: Alfi Dinilhaq

Tag Terkait:

Bagikan Artikel:

Video Pilihan