ESET Research : Deteksi Serangan Siber di Ukraina

0
305
Dokumen dari pixabay.com

Laporan Ancaman ESET memaparkan berbagai serangan siber yang terkait dengan perang yang sedang berlangsung di Ukraina yang dianalisis atau dibantu untuk dimitigasi oleh para peneliti

Jakarta, Komite.id ESET telah merilis Laporan Ancaman T1 2022 pada Jumat (03/06), yang merangkum statistik utama dari sistem deteksi ESET dan menyoroti beberapa peristiwa penting dari penelitian keamanan siber ESET.

Edisi terbaru Laporan Ancaman ESET memaparkan berbagai serangan siber yang terkait dengan perang yang sedang berlangsung di Ukraina yang dianalisis atau dibantu untuk dimitigasi oleh para peneliti ESET. Ini termasuk kebangkitan malware Industroyer yang terkenal, yang mencoba menargetkan pusat listrik bertegangan tinggi.

Telemetri ESET juga mencatat perubahan lain di ranah ancaman siber yang mungkin terkait dengan situasi di Ukraina. Chief Research Officer di ESET, Roman Kováč menjelaskan mengapa laporan ini begitu terfokus pada ancaman siber terkait perang ini.

“Beberapa konflik berkecamuk di berbagai belahan dunia, tetapi bagi kami, yang satu ini berbeda. Tepat di seberang perbatasan timur Slovakia, di mana ESET memiliki kantor pusat dan beberapa kantor, Ukraina berjuang untuk hidup dan kedaulatan mereka,” ungkapnya dalam keterangan resmi yang diterima Komite.id.

Sesaat sebelum invasi Rusia, telemetri ESET mencatat penurunan tajam dalam serangan Remote Desktop Protocol (RDP). Penurunan serangan ini terjadi setelah dua tahun pertumbuhan konstan dan seperti yang dijelaskan di bagian Eksploitasi dari Laporan Ancaman ESET terbaru, pergantian peristiwa ini mungkin terkait dengan perang di Ukraina. Tetapi bahkan dengan penurunan ini, hampir 60% serangan RDP masuk yang terlihat pada T1 2022 berasal dari Rusia.

Efek samping lain dari perang: sementara di masa lalu ancaman ransomware cenderung menghindari target yang berlokasi di Rusia, selama periode ini, menurut telemetri ESET, Rusia adalah negara yang paling ditargetkan. Peneliti ESET bahkan mendeteksi varian lock screen menggunakan penghormatan nasional Ukraina “Slava Ukraini!” (Kemuliaan bagi Ukraina!). Sejak invasi Rusia ke Ukraina, telah terjadi peningkatan jumlah ransomware dan wiper amatir. Penulis mereka sering menjanjikan dukungan untuk salah satu pihak yang bertikai dan memposisikan serangan sebagai balas dendam pribadi.

Tidak mengherankan, perang juga telah dieksploitasi secara nyata oleh ancaman spam dan phising. Segera setelah invasi pada 24 Februari, scammers mulai mengambil keuntungan dari orang-orang yang mencoba mendukung Ukraina, menggunakan badan amal fiktif dan penggalangan dana sebagai umpan. Pada hari itu, telemetri ESET mendeteksi lonjakan besar dalam deteksi spam.

Telemetri ESET juga melihat banyak ancaman lain yang tidak terkait dengan perang Rusia/Ukraina. “Kami dapat mengonfirmasi bahwa Emotet, salah satu malware terkenal, menyebar terutama melalui email spam, mereka beraksi kembali setelah upaya penghapusan tahun lalu, dan telah meningkat kembali dalam telemetri kami,” jelas Kováč.

Operator emotet melancarkan kampanye spam setelah kampanye spam di T1, dengan deteksi Emotet tumbuh lebih dari seratus kali lipat. Namun, seperti yang dicatat oleh Laporan Ancaman, kampanye yang mengandalkan makro jahat mungkin menjadi yang terakhir, mengingat langkah Microsoft baru-baru ini untuk menonaktifkan makro dari internet secara default di program Office. Setelah perubahan tersebut, operator Emotet mulai menguji vektor kompromi lainnya pada sampel korban yang jauh lebih kecil.

ESET T1 2022 Threat Report juga meninjau temuan penelitian yang paling penting, dengan ESET Research mengungkap: penyalahgunaan kerentanan driver kernel; kerentanan UEFI berdampak tinggi; malware cryptocurrency yang menargetkan perangkat Android dan iOS; kampanye tanpa atribut yang menyebarkan malware macOS DazzleSpy dan kampanye Mustang Panda, Donot Team, Grup Winnti, dan grup APT TA410.

Laporan ini juga berisi ikhtisar dari banyak pembicaraan yang diberikan oleh para peneliti ESET di T1 2022, dan memperkenalkan pembicaraan yang direncanakan untuk konferensi RSA dan REcon pada Juni 2022, yang menampilkan penemuan Wslink dan ESPecter dari ESET Research. Penampilan tersebut akan dilanjutkan dengan ceramah pada Virus Bulletin Conference pada September 2022.

 

This site uses Akismet to reduce spam. Learn how your comment data is processed.