Para ahli Kaspersky Lab mencatat adanya peningkatan aktivitas kelompok peretas (APT) yang disebut Spring Dragon (juga dikenal sebagai LotusBlossom).

JAKARTA – Di awal tahun 2017, para ahli Kaspersky Lab mencatat adanya peningkatan aktivitas kelompok peretas (APT) yang disebut Spring Dragon (juga dikenal sebagai LotusBlossom). Serangan tersebut melibatkan peralatan dan teknik terbaru yang berevolusi dan menargetkan negara-negara di sekitar Laut Cina Selatan.

Ahli Kaspersky Lab baru-baru ini menerbitkan analisis mereka tentang peralatan yang digunakan oleh para penyerang selama proses pengamatan untuk membantu organisasi memahami dengan lebih baik sifat ancaman dan melindungi diri mereka sendiri.

Spring Dragon adalah aktor ancaman yang telah lama beroperasi dimana targetnya merupakan organisasi politik, pemerintahan dan lembaga pendidikan tinggi di Asia sejak tahun 2012. Kaspersky Lab telah melacak kelompok peretas (APT) ini selama beberapa tahun terakhir.

Awal 2017, Kaspersky Lab mengidentifikasi serangan yang kembali dilakukan oleh  aktor ancaman di wilayah Laut Cina Selatan. Menurut telemetri Kaspersky Lab, Taiwan memiliki jumlah serangan terbanyak diikuti oleh Indonesia, Vietnam, Filipina, Makau, Malaysia, Hong Kong dan Thailand.

Pengamatan Kaspersky Lab Terhadap Peralatan Spring Dragon Menunjukkan Bahwa:

–  Peralatan yang digunakan penyerang mencakup kumpulan tautan khusus yang unik ke server command and control untuk setiap malware: sampel malware secara keseluruhan berisi lebih dari 200 alamat IP unik.

  • Peralatan ini disertai dengan data instalasi yang disesuaikan untuk setiap serangan sehingga menjadi sulit untuk di deteksi.

  • Persenjataan mereka mencakup berbagai modul backdoor dengan karakteristik dan fungsionalitas yang berbeda – walaupun mereka semua memiliki kemampuan untuk mengunduh file tambahan ke mesin korban, mengunggah file ke servernya dan mengeksekusi file atau perintah yang dapat dieksekusi di mesin korban. Hal ini memungkinkan penyerang untuk melakukan sejumlah aktivitas jahat di mesin korban – terutama spionase siber.

  • Zona waktu kompilasi malware menyarankan zona waktu GMT +8 – meskipun para ahli memperingatkan bahwa hal itu bukan merupakan indikator atribusi yang dapat diandalkan.

Sementara itu, GReAT Senior Security Researcher, Noushin Shabab menambahkan, “Kami percaya bahwa Spring Dragon akan terus muncul kembali secara teratur di wilayah Asia dan penting untuk mengenal peralatan dan tekniknya. Kami mendorong individu dan perusahaan untuk memiliki aturan Yara dan mekanisme pendeteksian yang bagus dan sangat disarankan untuk mereka gunakan – dan secara teratur mengaudit – pendekatan keamanan berlapis ganda.”

Untuk melindungi data pribadi atau perusahaan Anda dari serangan siber, Kaspersky Lab menyarankan hal berikut ini:

–  Terapkan solusi keamanan berlapis canggih yang mencakup semua jaringan, sistem dan endpoints.

  • Mendidik dan melatih personil Anda di bidang teknik sosial karena metode ini sering digunakan untuk membuat korban membuka dokumen berbahaya atau mengeklik tautan yang terinfeksi.

  • Melakukan penilaian keamanan secara reguler terhadap infrastruktur TI dari organisasi.

  • Gunakan Threat Intelligence dari Kaspersky yang dapat melacak serangan siber, insiden atau ancaman dan memberi pelanggan informasi terkini yang tidak mereka ketahui. (Sindo)

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.