Peretas Menyusupi Malware Graphite Dengan Trend Baru

Adanya laporan bahwa APT28 alias “Fancy Bear”, Hacker Group ini telah memanfaatkan teknik kejahatan siber baru untuk kirimkan Malware Graphite.

Dari hasil penyelidikan mengatakan bahwa para pelaku peretas menargetkan organisasi dan individu di sektor pemerintah dan pertahanan di Uni Eropa dan Eropa Timur.

Cara Kerja Pelaku Menyusupi Malware Graphite

1. Pelaku memikat target dengan file PowerPoint (.PPT), dalam file PPT tersebut terdapat dua slide dengan tampilan instruksi dalam bahasa Inggris dan Prancis untuk menggunakan terjemahan di aplikasi Zoom.
2. PPT berisi Hyperlink yang berfungsi sebagai pemicu untuk sebarkan Skrip PowerShell berbahaya.
3. Skrip PowerShell mengunduh gambar JPEG yang berisi file DLL terenkripsi, lalu Payload dihasilkan adalah Malware Graphite yang dikemas dalam bentuk Portable Executable (PE).
4. Tujuan Malware Graphite untuk memungkinkan penyerang memuat malware lain ke dalam memori sistem perangkat Korbannya.

Targetkan Pemerintahan dan Entitas Swasta

Berdasarkan metadata yang ditemukan bahwa para peretas telah persiapkan kampanye serangan ini secara tersembunyi antara Januari dan Februari, meskipun URL yang digunakan dalam serangan tersebut aktif pada Agustus dan September.

Diharapkan bagi pemerintah dan entitas swasta untuk miliki dan tingkatkan sistem keamanan, agar dapat mencegah serangan dan intimidasi dari para pelaku peretas.

Solusi Cyber Security apa yang Anda butuhkan ?

Cybersecurity Education Platform :  https://www.cyberacademy.id/  

Bug Bounty Platform and Penetration Testing : https://www.cyberarmy.id/  

Automated Security Testing Platform : https://www.helium.sh/