Homelogo-ta
Tekno

Kaspersky Temukan Serangan Canggih pada Drive USB

  • Sepanjang 2024, Kaspersky mencatat telah mendeteksi dan memblokir sekitar 3 miliar ancaman lokal di seluruh dunia.
Bunga Citra

Bunga Citra

Author

Ilustrasi serangan virus komputer.
Ilustrasi serangan virus komputer. (kaspersky.com)

IBUKOTAKINI.COM—Kaspersky mengungkapkan temuan terbaru dalam Laporan Advanced Persistent Threats (APT) Q3/2024 mengenai serangan terhadap drive USB aman yang dikembangkan oleh pemerintah Asia Tenggara. 

Serangan ini memanfaatkan kode berbahaya yang disuntikkan ke dalam perangkat lunak manajemen akses drive tersebut, dengan tujuan mencuri file rahasia dari partisi aman dan menyebarkan infeksi ke perangkat serupa layaknya worm USB.

Meski memiliki kemiripan dengan insiden perangkat lunak UTetris yang dikaitkan dengan TetrisPhantom tahun lalu, serangan ini menunjukkan pendekatan yang berbeda dalam teknik eksploitasinya. Temuan ini menjadi bagian dari tren global yang diidentifikasi Kaspersky dalam penggunaan alat oleh kelompok peretas.

Laporan tersebut juga mengungkap berbagai aktivitas APT di berbagai wilayah. Di Asia, ditemukan serangan baru menggunakan kerangka kerja P8 yang menargetkan lembaga keuangan Vietnam. Sementara kampanye Awaken Likho yang telah berlangsung sejak Juli 2021 kini telah menyasar lebih dari 120 target di 11 negara, termasuk Rusia, India, dan Tiongkok, dengan beralih dari UltraVNC ke MeshAgent untuk administrasi jarak jauh.

Di kawasan Afrika dan Asia, Kaspersky mendeteksi penggunaan backdoor Scieron dalam kampanye spionase siber yang menargetkan institusi pemerintah dan penyedia telekomunikasi. Kelompok APT MuddyWater juga teridentifikasi menggunakan implan berbasis VBS/DLL untuk menyerang berbagai entitas di tujuh negara Timur Tengah.

Kepala Peneliti Keamanan Kaspersky David Emm menekankan bahwa serangan pada drive USB yang aman ini membuktikan bahwa bahkan perangkat media yang dilindungi pun masih rentan terhadap skema canggih. "Para penjahat dunia maya terus memperbarui perangkat dan memperluas jangkauan serangan mereka, baik dari segi target maupun wilayah geografis," ujarnya.

Sepanjang 2024, Kaspersky mencatat telah mendeteksi dan memblokir sekitar 3 miliar ancaman lokal di seluruh dunia. Untuk mengantisipasi serangan tertarget, Kaspersky merekomendasikan beberapa langkah preventif, termasuk pembaruan sistem dan perangkat lunak secara rutin, peningkatan kemampuan tim keamanan siber melalui pelatihan, serta implementasi solusi keamanan tingkat enterprise yang mampu mendeteksi ancaman canggih sejak dini.

Tags: kasperskyvirus komputer
Bunga Citra

Bunga Citra

Editor