Kaspersky Lab Global Research and Analysis Team menerbitkan laporan tentang adanya tindakan spionase cyber baru yang canggih. Target malware ini diyakini termasuk Gedung Putih dan Departemen Luar Negeri Amerika Serikat.

Daftar target lainnya dari penyerangan ini adalah organisasi pemerintahan dan perusahaan komersial di Jerman, Korea Selatan dan Uzbekistan serta para eksekutif penting.

Menurut Kaspersky, serangan ini menggunakan kemampuan kripto dan anti deteksi. Sebagai contoh, kode akan mendeteksi kehadiran beberapa produk keamanan untuk mencoba menghindar.

Ahli keamanan Kaspersky Lab menemukan fungsi program jahat yang kuat, serta kesamaan struktural yang cocok antara toolset ini dengan tindakan spionase cyber MiniDuke, CosmicDuke dan OnionDuke. Operasi tersebut, menurut sejumlah indikator, diyakini dilakukan oleh pelaku dari Rusia.

Pengamatan Kaspersky Lab menunjukkan bahwa MiniDuke dan CosmicDuke masih aktif dan menargetkan diplomatik organisasi/ kedutaan, perusahaan energi, minyak dan gas, telekomunikasi, militer, dan lembaga akademisi/penelitian di sejumlah negara.

Metode Distribusi

Aktor di balik CozyDuke sering melakukan spearphishes ke target dengan cara mengirimkan email yang berisi link ke website yang telas diretas. Dalam operasi lainnya, pelaku mengirimkan flash video palsu dengan executable berbahaya dimasukkan dalam lampiran email

CozyDuke menggunakan sebuahbackdoor dan dropper. Program jahat tersebut mengirimkan informasi tentang target kepada server command and control, dan mengambil file konfigurasi dan modul tambahan untuk melaksanakan setiap fungsi tambahan yang diperlukan oleh penyerang.

“Kami telah memantau baik MiniDuke dan CosmicDuke selama beberapa tahun. Kaspersky Lab adalah pihak pertama yang memperingatkan tentang serangan MiniDuke ini pada 2013, dengan bukti sampel ‘tertua’ dari ancaman dunia maya ini yang didapatkan Kaspersky Lab pada 2008. Pastilah CozyDuke terhubung dengan dua tindakan spionase ini serta operasi spionase cyber OnionDuke. Setiap satu dari para pelaku ancaman tersebut terus melacak target mereka, dan kami percaya alat-alat spionase mereka semua diciptakan dan dikelola oleh pelaku berbahasa Rusia,” kata Kurt Baumgartner, Principal Security Researcher di Kaspersky Lab Global Research dan Analisis Tim.

Tips Untuk Pengguna Internet

-. Jangan membuka lampiran dan link dari orang yang Anda tidak ketahui
-. Secara teratur memindai PC Anda dengan solusi anti malware yang canggih.
-. Waspadalah terhadap arsip ZIP dengan file SFX di dalamnya.
-. Jika Anda tidak yakin tentang lampiran tersebut, cobalah untuk membukanya di sandbox
-. Pastikan Anda memiliki sistem operasi modern dengan semua patch diinstal
-. Perbaharui semua aplikasi pihak ketiga seperti Microsoft Office, Java, Adobe Flash Player dan Adobe Reader

sumber : detik.com