Ada Keterkaitan Serangan SolarWinds dengan Backdoor Kazuar
loading...
Ilustrasi Hacker. FOTO/ Ist
A
A
A
JAKARTA - Baru-baru ini FireEye, Microsoft, dan SolarWinds mengumumkan penemuan serangan rantai pasokan besar dan canggih.
Mekanismenya yakni dengan menyebarkan malware baru yang belum pernah dikenal sebelumnya yaitu Sunburst yang digunakan untuk menyerang pelanggan TI Orion SolarWinds.
Pakar Kaspersky menemukan berbagai kemiripan kode tertentu antara Sunburst dan versi backdoors Kazuar - jenis malware yang menyediakan akses jarak jauh ke mesin korban.
Temuan baru ini sekaligus mengembangkan wawasan yang dapat membantu para peneliti di masa depan dalam penyelidikan serangan tersebut.
Kendati demikian, Director Kaspersky's Global Research and Analysis (GReAT) Team Costin Raiu mengatkaan, kesamaan yang teridentifikasi tidak serta merta mengungkapkan siapa yang berada di balik serangan
SolarWinds, namun, ini memberikan lebih banyak wawasan yang dapat membantu para peneliti di masa depan dalam bergerak maju dalam penyelidikan terkait.
"Kami yakin bahwa penting bagi peneliti lain di seluruh dunia untuk menyelidiki kesamaan ini dan berusaha menemukan lebih banyak fakta tentang Kazuar dan asal Sunburst, perangkat lunak perusak yang digunakan dalam serangan SolarWinds," ujar Raiu dalam keterangan tertulis, Rabu (13/1/2021).
Saat dipelajari para ahli Kaspersky menemukan bahwa Sunbrust memiliki sejumlah kemiripan fitur dengan Kazuar yang sudah teridentifikasi sebelumnya, backdoor yang ditulis menggunakan kerangka kerja.NET yang pertama kali dilaporkan oleh Palo Alot pada 2017 silam, dan digunakan dalam serangkaian spionase dunia maya di seluruh dunia.
![Ada Keterkaitan Serangan SolarWinds dengan Backdoor Kazuar]()
Berbagai kesamaan dalam kode menunjukkan adanya hubungan antara Kazuar dan Sunburst, meskipun sifatnya masih belum ditentukan.
Fitur yang tumpang tindih antara Sunburst dan Kazuar termasuk algoritma pembuatan UID korban, algoritma tidur dan penggunaan ekstensif dari hash FNV-1a.
Menurut para ahli, fragmen kode ini tidak 100% identik, meskipun menunjukkan relasi yang erat, sifat dari Kazuar dan Sunburst sendiri masih
belum sepenuhnya jelas.
Setelah malware Sunburst pertama kali digunakan, pada Februari 2020, Kazuar terus berevolusi dan varian 2020 selanjutnya bahkan lebih mirip dalam beberapa hal dengan Sunburst.
Selama periode evolusi Kazuar, para ahli mengamati perkembangan berkelanjutan, di mana beberapa fitur penting yang mirip dengan Sunburst, ditambahkan.
Seiring kemiripan antara Kazuar dan Sunburst ini menonjol, mungkin ada banyak alasan keberadaan mereka, termasuk Sunburst yang dikembangkan oleh grup yang sama dengan Kazuar. Pengembang Sunburst disebut menggunakan Kazuar sebagai titik inspirasi.
Mekanismenya yakni dengan menyebarkan malware baru yang belum pernah dikenal sebelumnya yaitu Sunburst yang digunakan untuk menyerang pelanggan TI Orion SolarWinds.
Pakar Kaspersky menemukan berbagai kemiripan kode tertentu antara Sunburst dan versi backdoors Kazuar - jenis malware yang menyediakan akses jarak jauh ke mesin korban.
Temuan baru ini sekaligus mengembangkan wawasan yang dapat membantu para peneliti di masa depan dalam penyelidikan serangan tersebut.
Kendati demikian, Director Kaspersky's Global Research and Analysis (GReAT) Team Costin Raiu mengatkaan, kesamaan yang teridentifikasi tidak serta merta mengungkapkan siapa yang berada di balik serangan
SolarWinds, namun, ini memberikan lebih banyak wawasan yang dapat membantu para peneliti di masa depan dalam bergerak maju dalam penyelidikan terkait.
"Kami yakin bahwa penting bagi peneliti lain di seluruh dunia untuk menyelidiki kesamaan ini dan berusaha menemukan lebih banyak fakta tentang Kazuar dan asal Sunburst, perangkat lunak perusak yang digunakan dalam serangan SolarWinds," ujar Raiu dalam keterangan tertulis, Rabu (13/1/2021).
Saat dipelajari para ahli Kaspersky menemukan bahwa Sunbrust memiliki sejumlah kemiripan fitur dengan Kazuar yang sudah teridentifikasi sebelumnya, backdoor yang ditulis menggunakan kerangka kerja.NET yang pertama kali dilaporkan oleh Palo Alot pada 2017 silam, dan digunakan dalam serangkaian spionase dunia maya di seluruh dunia.
Berbagai kesamaan dalam kode menunjukkan adanya hubungan antara Kazuar dan Sunburst, meskipun sifatnya masih belum ditentukan.
Fitur yang tumpang tindih antara Sunburst dan Kazuar termasuk algoritma pembuatan UID korban, algoritma tidur dan penggunaan ekstensif dari hash FNV-1a.
Menurut para ahli, fragmen kode ini tidak 100% identik, meskipun menunjukkan relasi yang erat, sifat dari Kazuar dan Sunburst sendiri masih
belum sepenuhnya jelas.
Setelah malware Sunburst pertama kali digunakan, pada Februari 2020, Kazuar terus berevolusi dan varian 2020 selanjutnya bahkan lebih mirip dalam beberapa hal dengan Sunburst.
Selama periode evolusi Kazuar, para ahli mengamati perkembangan berkelanjutan, di mana beberapa fitur penting yang mirip dengan Sunburst, ditambahkan.
Seiring kemiripan antara Kazuar dan Sunburst ini menonjol, mungkin ada banyak alasan keberadaan mereka, termasuk Sunburst yang dikembangkan oleh grup yang sama dengan Kazuar. Pengembang Sunburst disebut menggunakan Kazuar sebagai titik inspirasi.
(wbs)
Lihat Juga :
