Kampanye APT yang menargetkan organisasi pemerintah di APAC terungkap

Operasi spionase ini menargetkan organisasi pemerintah di kawasan Asia Pasifik (APAC). Temuan ini dirinci dalam laporan terbaru Kaspersky tentang lanskap APT (Advanced Persistent Threat) untuk Q3 2023.

Secara spesifik, Tim Riset dan Analisis Global Kaspersky (GReAT) telah mengungkap kampanye spionase jangka panjang yang dilakukan oleh penyerang yang sebelumnya tidak terlihat. Penyerang tersebut diam-diam telah memantau dan mengumpulkan data sensitif dari berbagai organisasi pemerintah di APAC dengan mengeksploitasi drive USB terenkripsi yang dilindungi oleh enkripsi perangkat keras untuk memastikan penyimpanan dan transfer data yang aman antar sistem komputer. Drive USB ini digunakan oleh berbagai organisasi pemerintah di seluruh dunia , sehingga meningkatkan kemungkinan lebih banyak organisasi akan menjadi korban serangan ini di masa mendatang.

Kampanye ini menggunakan berbagai modul berbahaya yang memungkinkan penyerang mendapatkan kendali penuh atas perangkat korban. Hal ini memungkinkan mereka menjalankan perintah, mengumpulkan berkas dan informasi dari mesin yang disusupi, dan menginfeksi mesin lain menggunakan drive USB terenkripsi yang sama atau berbeda. Selain itu, APT mahir menyebarkan berkas berbahaya lainnya ke sistem yang terinfeksi.

"Penelitian kami menunjukkan bahwa serangan tersebut menggunakan alat dan teknik yang sangat canggih, termasuk enkripsi perangkat lunak berbasis virtualisasi, komunikasi tingkat rendah dengan drive USB menggunakan perintah SCSI langsung, dan replikasi mandiri melalui USB terenkripsi yang terhubung. Operasi-operasi ini dilakukan oleh aktor ancaman yang sangat terampil dan canggih dengan minat yang mendalam dalam aktivitas spionase di jaringan pemerintah yang sensitif dan terlindungi," ujar Noushin Shabab, peneliti keamanan senior di Tim Riset dan Analisis Global (GReAT) Kaspersky.

Untuk mencegah risiko menjadi korban serangan tertarget, peneliti Kaspersky menyarankan untuk mengambil langkah-langkah berikut:

• Perbarui sistem operasi, aplikasi, dan perangkat lunak anti-virus Anda secara berkala agar tetap terlindungi dari potensi kerentanan dan risiko keamanan.
• Berhati-hatilah terhadap email, pesan, atau panggilan telepon yang meminta informasi sensitif. Verifikasi identitas orang yang meminta informasi sebelum membagikan data pribadi atau mengklik tautan yang mencurigakan.
• Berikan akses ke intelijen ancaman terbaru untuk Pusat Operasi Keamanan (SOC) Anda. Portal Intelijen Ancaman Kaspersky adalah satu-satunya titik akses Kaspersky untuk intelijen ancaman dan data serangan siber.