Telset.id, Jakarta – Selama tiga bulan kuartal dua di tahun 2018 berjalan, para peneliti Kaspersky Lab mengamati lanskap aktif operasi APT yang kebanyakan berlokasi di Asia.
Pengamatan ini meliputi pelaku yang sudah dikenal sebelumnya maupun kurang dikenal. Sejumlah kelompok pelaku kejahatan siber ini menargetkan dan merancang serangan di sekitar insiden geopolitik yang sensitive serta memanfaatkan kerentanan perangkat jaringan.
Pada kuartal kedua 2018, para peneliti Kaspersky Lab terus mengungkap tool, teknik, dan kampanye terbaru yang diluncurkan oleh kelompok advanced persistent threat (APT), beberapa di antaranya telah vakum selama bertahun-tahun.
Meski begitu, Asia tetap menjadi pusat perhatian APT: kelompok-kelompok regional yang berbahasa Korea seperti Lazarus dan Scarcruft cukup sibuk melancarkan kampanyenya.
Selain itu, para peneliti juga menemukan sebuah implan yang disebut LightNeuron yang digunakan oleh pelaku berbahasa Rusia, Turla, untuk menargetkan Asia Tengah dan Timur Tengah.
Para peneliti mengamati aktivitas yang relatif tinggi dari Scarcruft APT, dengan cara mereka yang menggunakan malware Android dan meluncurkan operasi dengan menggunakan backdoor yang para peneliti sebut Poorweb.
LuckyMouse APT, pelaku berbahasa Cina ini juga dikenal sebagai APT 27, yang sebelumnya telah diamati memboncengi ISP di Asia atas serangan waterhole melalui situs web yang cukup dikenal. Selain itu, kelompok ini juga aktif menargetkan entitas pemerintah Kazakh dan Mongolia terutama saat para pemerintah dari negara bersangkutan sedang mengadakan pertemuan di Tiongkok.
Principal Security Researcher di Kaspersky Lab GReAT team, Vicente Diaz mengatakan, Kuartal kedua di tahun 2018 menunjukkan hal yang sangat menarik terutama dalam hal aktivitas APT, dengan beberapa rancangan kampanye luar biasa yang mengingatkan kita betapa nyata ancaman yang telah kami prediksi selama beberapa tahun terakhir.
“Kami terus memperingatkan berulang kali bahwa perangkat jaringan sangat rentan untuk dijadikan target serangan dan tetap menyoroti keberadaan serta penyebaran aktivitas lanjutan yang difokuskan pada perangkat jaringan,” kata Vicente Diaz,
Laporan Tren Q2 APT telah merangkum temuan Kaspersky Lab mengenai berbagai ancaman yang juga mencakup data Indicators of Compromise (IOC) dan aturan YARA untuk membantu dalam forensik serta perburuan malware. (MS)
