Serang Kedubes, Ini Ciri Kelompok Siber Spionase Turla
A
A
A
JAKARTA - Peneliti ESET telah menemukan bahwa Gazer telah berhasil menginfeksi sejumlah komputer di seluruh dunia, dengan korban terbanyak berada di Eropa. Mereka menyerang kedutaan besar (Kedubes) dan konsulat di wilayah tersebut.
Anehnya, pemeriksaan ESET terhadap berbagai operasi spionase berbeda yang menggunakan Gazer telah mengidentifikasi bahwa target utama tampaknya adalah Eropa Tenggara dan negara-negara bekas Uni Soviet.
Baca Juga: Malware Spionase Gazer Serang Kedubes dan Konsulat di Dunia
Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh mengatakan semua serangan yang dilakukan Turla menggunakan Gazer menggambarkan bagaimana kekuatan malware backdoor yang dikembangkan mereka sejak dulu.
Dia menuturkan kesamaan lain yang menonjol antara Gazer dan kreasi masa lalu dari grup cyberespionage Turla menjadi jelas saat malware dianalisis. Gazer berupaya ekstra untuk menghindari deteksi dengan mengubah strings di dalam kodenya, mengacak marker, dan menghapus file dengan aman.
"Malware backdoor Gazer yang ditemukan oleh tim peneliti ESET, menjadi bukti bahwa seseorang telah memodifikasi sebagian besar strings-nya, dan memasukkan frasa yang terkait dengan permainan video di seluruh kodenya," kata Yudhi.
Anehnya, pemeriksaan ESET terhadap berbagai operasi spionase berbeda yang menggunakan Gazer telah mengidentifikasi bahwa target utama tampaknya adalah Eropa Tenggara dan negara-negara bekas Uni Soviet.
Baca Juga: Malware Spionase Gazer Serang Kedubes dan Konsulat di Dunia
Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh mengatakan semua serangan yang dilakukan Turla menggunakan Gazer menggambarkan bagaimana kekuatan malware backdoor yang dikembangkan mereka sejak dulu.
Berikut beberapa ciri khas kelompok siber spionase Turla dalam aksinya: • Target serangan adalah kedutaan dan kementerian • Spearphishing menghadirkan backdoor tahap pertama seperti Skipper • Backdoor canggih punya kemampuan bersembunyi, seperti backdoor mereka sebelumnya yaitu Carbon dan Kazuar demikian pula dengan Gazer. • Backdoor tahap kedua menerima instruksi enkripsi dari server C&C menggunakan website yang dikuasai dan legitimate sebagai proxy-nya. |
Dia menuturkan kesamaan lain yang menonjol antara Gazer dan kreasi masa lalu dari grup cyberespionage Turla menjadi jelas saat malware dianalisis. Gazer berupaya ekstra untuk menghindari deteksi dengan mengubah strings di dalam kodenya, mengacak marker, dan menghapus file dengan aman.
"Malware backdoor Gazer yang ditemukan oleh tim peneliti ESET, menjadi bukti bahwa seseorang telah memodifikasi sebagian besar strings-nya, dan memasukkan frasa yang terkait dengan permainan video di seluruh kodenya," kata Yudhi.
(dmd)