internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

Privasi & Data Pribadi

Peneliti Temukan Kelompok APT Baru FamousSparrow

Internet Sehat : Para peneliti di spesialis keamanan ESET mengklaim telah menemukan kelompok Advanced Persistent Threat (APT) baru yang dijuluki FamousSparrow setelah menemukan backdoor khusus, SparrowDoor di hotel dan sistem pemerintahan di seluruh dunia.

Peneliti ESET mengatakan bahwa FamousSparrow saat ini adalah satu-satunya pengguna pintu belakang khusus yang ditemukan dalam penyelidikan dan disebut SparrowDoor. Grup ini juga menggunakan dua versi kustom Mimikatz. Kehadiran salah satu alat berbahaya kustom ini dapat digunakan untuk menghubungkan insiden ke FamousSparrow.

Kelompok tersebut dapat dilacak kembali ke 2019 meskipun serangan yang dilacak dalam laporan menggunakan kerentanan ProxyLogon di Microsoft Exchange mulai Maret tahun ini. Korban tersebar di seluruh Eropa, Timur Tengah, Amerika, Asia, dan Afrika tanpa satu pun ditemukan di AS.

Keanehan lain yang menarik berasal dari fokusnya. Para peneliti ESET menduga serangan kelompok itu untuk tujuan spionase karena target mereka adalah organisasi pemerintah, firma teknik, dan kantor hukum, tetapi mayoritas korbannya adalah hotel.

Tidak bisa dipastikan bahwa FamousSparrow mewakili grup APT yang sepenuhnya baru. Sementara alat SparrowDoor tampaknya eksklusif dan menyarankan pemain baru, para peneliti menemukan hubungan potensial antara FamousSparrow dan grup APT yang ada, termasuk penggunaan pemuat Motnug yang diketahui telah digunakan oleh grup yang dijuluki SparklingGoblin dan mesin yang dikompromikan SparrowDoor terlihat untuk terhubung ke server perintah dan kontrol yang terhubung ke grup DRDControl.

FamousSparrow juga bukan satu-satunya kelompok yang memanfaatkan kerentanan ProxyLogon, dengan para peneliti telah menghubungkan penggunaannya ke lebih dari sepuluh grup APT yang sebagian besar, seperti FamousSparrow, memulai serangan mereka sehari setelah Microsoft merilis patch, mengambil keuntungan dari jendela antara rilis tambalan dan pemasangannya yang meluas.

Mengenai mengapa kelompok ini terutama menargetkan hotel, dijelaskan bahwa hotel menarik untuk kelompok spionase dunia maya karena memungkinkan mereka untuk melacak perjalanan target mereka dan dengan menyusup ke jaringan hotel, mereka berpotensi memata-matai lalu lintas jaringan orang yang menginap di hotel.

Sumber : The Register