Kaspersky Temukan Malware StripedFly sebagai Penambang Aset Kripto dengan Kemampuan Spionase

Warta Ekonomi, Jakarta -

Perusahaan keamanan siber global, Kaspersky, baru-baru ini menemukan malware bernama StripedFly, yakni malware canggih yang telah mempengaruhi lebih dari 1 juta korban sejak tahun 2017. Mulanya bertindak sebagai penambang aset kripto, namun pada akhirnya menunjukkan diri sebagai malware kompleks dengan kerangka kerja wormable multi-fungsi. 

Dilansir dari keterangannya pada Selasa (31/10/2023), tim Riset dan Analisis Global (GReAT) Kaspersky menemukan dua deteksi tak terduga dalam proses WININIT.EXE, yang dipicu oleh rangkaian kode yang sebelumnya diamati pada malware Equation. Aktivitas StripedFly secara efektif menghindari analisis sebelumnya, karena dahulu telah salah diklasifikasikan sebagai penambang aset kripto. 

Setelah peneliti GReAT melakukan pemeriksaan komprehensif terhadap masalah ini, ditemukan bahwa penambang aset kripto hanyalah sebuah komponen dari entitas yang jauh lebih besar, yaitu kerangka kerja berbahaya yang kompleks, multi-platform, dan multi-plugin.

Baca Juga: Kaspersky Ungkap Proses Investigasi tentang Operasi Triangulasi, Apa Itu?

Muatan malware ini mencakup banyak modul, memungkinkan aktor untuk bertindak sebagai APT, penambang kripto, dan bahkan kelompok ransomware, yang berpotensi memperluas motifnya dari keuntungan finansial hingga spionase. Khususnya, aset kripto Monero yang ditambang dengan modul ini mencapai nilai puncaknya pada angka US$542,33 (Rp8,6 juta) pada tanggal 9 Januari 2018, dibandingkan dengan nilai tahun 2017 sekitar US$10 (Rp158 ribu).

Pada tahun 2023, nilainya telah dipertahankan sekitar US$150 (Rp2,3 juta). Pakar Kaspersky menekankan bahwa modul penambangan adalah faktor utama yang memungkinkan malware dapat menghindari deteksi dalam jangka waktu lama.

Penyerang di balik operasi ini memiliki kemampuan luas untuk memata-matai korban secara sembunyi-sembunyi. StripedFly mengumpulkan kredensial setiap dua jam, mencuri data sensitif seperti kredensial login situs dan WIFI, serta data pribadi seperti nama, alamat, nomor telepon, perusahaan, dan jabatan. Selain itu, juga dapat menangkap tangkapan layar pada perangkat korban tanpa terdeteksi, mendapatkan kendali signifikan atas mesin, dan bahkan merekam input mikrofon.

Vektor infeksi awal masih belum diketahui sampai penyelidikan lebih lanjut dari Kaspersky yang mengungkapkan penggunaan eksploitasi 'SMBv1' EternalBlue yang dibuat khusus untuk menyusup ke sistem korban. Meskipun kerentanan EternalBlue telah diungkapkan kepada publik pada tahun 2017, dan Microsoft merilis patch berikutnya (disebut sebagai MS17-010), ancaman yang ditimbulkan tetap signifikan karena banyak pengguna belum memperbarui sistem mereka.

Selama analisis teknis kampanye tersebut, para ahli di Kaspersky mengamati kemiripan dengan malware Equation. Hal ini mencakup indikator teknis seperti tanda tangan yang terkait dengan malware Equation, serta gaya dan praktik pengkodean yang mirip dengan malware StraitBizzare (SBZ). Berdasarkan penghitung unduhan yang ditampilkan oleh repositori tempat malware di-hosting, perkiraan jumlah target StripedFly mencapai lebih dari satu juta korban di seluruh dunia.

Baca Juga: Kaspersky Amati Peluang dan Risiko Chatbot AI untuk Anak dan Remaja

Peneliti Keamanan Utama di GReAT Kaspersky, Sergey Lozhkin berkomentar bahwa jumlah upaya yang diinvestasikan dalam meralisasikan kerangka kerja malware tersebut luar biasa dan peuncurannya cukup mengagetkan. Menurutnya, kemampuan penyerang dalam beradaptasi berkembang pesat, dan inilah tantangan berkelanjutannya. 

“Oleh karena itu sangat penting bagi kami sebagai peneliti untuk terus mendedikasikan upaya terbaik dalam mengungkap dan menyebarkan ancaman siber yang canggih, dan bagi pelanggan untuk tidak melupakan perlindungan komprehensif," ujar Lozhkin yang dilansir pada Selasa (31/10/2023).