Kelompok APT Sidewinder Lakukan Serangan di Seluruh Asia

Internet Sehat : Kelompok ancaman canggih yang dikenal sebagai SideWinder telah melakukan serangan besar-besaran dalam dua tahun terakhir, melakukan hampir 1.000 serangan dan menggunakan metode serangan yang semakin canggih.

Noushin Shaba, seorang peneliti keamanan senior di tim penelitian dan analisis global Kaspersky mengatakan kepada konferensi Black Hat Asia bahwa SideWinder sebagian besar menargetkan militer dan lembaga penegak hukum di Pakistan, Bangladesh, dan negara-negara Asia Selatan lainnya. Kelompok itu sebelumnya telah dikaitkan dengan aktor India, tetapi Shaba mengatakan indikator sebelumnya yang mengarah pada atribusi itu telah hilang dan dia tidak yakin mengikat kelompok tersebut ke negara mana pun.

Namun, Shaba menyatakan bahwa SideWinder telah menjadi salah satu penyerang paling produktif di planet bumi. Mengapa geng itu meningkatkan aktivitasnya tidak diketahui. Peneliti Kaspersky berpendapat bahwa mungkin sumber dayanya telah meningkat dengan cara yang tidak diketahui.

Bukti yang lebih dalam dari grup berasal dari cakupan aktivitas yang diperluas dan peningkatan kecanggihan malware pilihannya. Shaba mengatakan bahwa pada akhir tahun 2021, grup tersebut menerapkan teknik kebingungan baru untuk Javascript yang dimasukkan ke dalam file .RTF, file .LNK, dan dokumen Open Office. Kaspersky telah mengamati kunci enkripsi unik yang digunakan di lebih dari 1.000 sampel malware yang bersumber dari grup.

Operator SideWinder bahkan menjalankan dua versi teknik kebingungannya selama beberapa bulan dan tampaknya telah bermigrasi dari versi yang lebih lama dan kurang tersembunyi ke malware saat ini.

Grup tersebut menggunakan proses empat tahap untuk menyerang target, dengan jenis file yang disebutkan biasanya langkah pertama saat mereka menyebarkan skrip yang menghubungi jaringan server yang dihosting di lebih dari 400 domain. Grup menggunakan jaringan itu untuk memasang pintu belakang dan mengekstrak data.

Untungnya, mempertahankan diri dari aktivitas kelompok dimulai dengan taktik dasar seperti menjaga perangkat lunak tetap ditambal, karena SideWinder menargetkan perangkat lunak produktivitas yang belum ditambal. Tetapi upaya menambal mungkin tidak mengalahkan semua serangan karena SideWinder telah sangat sukses sehingga telah mengilhami seorang peniru bernama SideCopy yang menggunakan beberapa teknik dan kodenya.

Sumber : The Register

Share