Kisah Malware Rusia Incar Ukraina tapi Menyebar ke Seluruh Dunia
Jika malware saat ini lazim menyebar lewat internet, ada sebuah malware yang menyebar lewat USB karena ditujukan untuk target yang spesifik.
Menurut Check Point Research, mereka baru-baru ini menemukan dan menganalisis sebuah malware yang menyebar lewat USB bernama LitterDrifter. Malware tersebut dibuat oleh Gamaredon, sebuah grup yang diketahui bekerja untuk Badan Keamanan Federal (Federal Security Service/FSB) Rusia.
Gamaredon juga dikenal dengan nama Primitive Bear, Actinium, dan Shuckworm. Mereka biasanya bukan aktor dedemit maya yang terkait ekosistem spionase Rusia, yang secara eksklusif hanya menyerang satu target, yaitu Ukraina.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Menurut Check Point, Gamaredon berbeda dengan grup hacker Rusia lain yang lebih suka beraksi secara diam-diam. Gamaredon lebih dikenal lewat aksi berskala besar di negara tertentu.
Nah, aksi LitterDrifter ini pada awalnya terlihat sejalan dengan kebiasaan Gamaredon, namun kemudian serangannya tampak melebar dari target aslinya, demikian dikutip detikINET dari Techspot, Jumat (24/11/2023).
LitterDrifter ditulis menggunakan bahasa VBScript, dan punya dua fungsi utama, yaitu menyebarkan diri lewat flashdisk dan memantau perintah yang masuk dari server command & control (C2).
Kemudian malware ini akan masuk ke sistem Windows dengan menambahkan scheduled task baru dan Registry keys, dan merambah Windows Management Instrumentation (WMI) untuk mengidentifikasi target USB serta membuat shortcut dengan nama acak.
Artinya, malware ini akan mencoba untuk langsung menginfeksi target USB setelah flash disk dicolokkan ke dalam port USB. Setelah menginfeksi, LitterDrifter akan mengontak server C2 yang bersembunyi di balik jejaring alamat IP dinamis, yang biasanya hanya bertahan maksimal 28 jam.
Setelah terhubung, LitterDrifter akan mengunduh muatan malware lain, dan mengeksekusi malware tersebut dalam sistem korban. Namun dalam malware yang dianalisis, tak ada muatan malware lain yang berhasil diunduh, yang artinya mungkin LitterDrifter masih berada pada tahap pertama dari serangan yang lebih kompleks dan besar.
Meski kebanyakan korban LitterDrifter berasal di Ukraina, malware ini pun ditemukan di PC yang berlokasi di Amerika Serikat, Jerman, Vietnam, Chile, dan Polandia. Dari sini, Check Point mengasumsikan kalau Gamerodon gagal mengontrol malware buatannya, karena sudah terlanjur menyebar ke mana-mana sebelum serangan utamanya terjadi.
Simak Video "5 Ancaman Malware Paling Berbahaya di Dunia "
[Gambas:Video 20detik]
(asj/fyk)
