- APT17 melancarkan serangan siber terhadap Italia.
- Serangan APT17 di Italia mengejutkan banyak korban siber.
- APT17 mengincar perusahaan Italia dengan serangan siber canggih.
pibitek.biz -Para penjahat dunia maya yang dikaitkan dengan China, yang dikenal dengan nama APT17, lagi-lagi beraksi. Kali ini, mereka mengincar perusahaan-perusahaan dan lembaga pemerintahan di Italia dengan senjata rahasia mereka: malware 9002 RAT. Perusahaan keamanan siber asal Italia, TG Soft, melaporkan aksi kejahatan siber ini dalam analisis yang dirilis beberapa waktu lalu. Mereka mengumumkan dua serangan yang terjadi pada tanggal 24 Juni dan 2 Juli 2024. Kedua serangan ini memanfaatkan cara yang sama: jebakan berupa dokumen atau tautan yang mengarahkan korban ke situs web yang menyerupai situs web lembaga pemerintah Italia.
2 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir 2 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir
3 – Fitur Canvas ChatGPT Tampilkan Perubahan Teks 3 – Fitur Canvas ChatGPT Tampilkan Perubahan Teks
Triknya sederhana: para korban diajak untuk menginstal "Skype for Business" dengan mengklik tautan yang mengarah ke situs web yang dirancang untuk menipu. Namun, di balik tautan tersebut, tersembunyi bahaya yang mengintai. Di balik "Skype for Business" palsu, tersembunyi malware 9002 RAT yang siap menerobos sistem korban. APT17 bukan nama baru di dunia keamanan siber. Kelompok ini telah lama menjadi momok bagi berbagai organisasi di seluruh dunia. Mandiant, perusahaan keamanan siber yang dimiliki Google, pertama kali mencatat aktivitas APT17 pada tahun 2013.
Saat itu, kelompok ini dikenal dengan operasi "DeputyDog" dan "Ephemeral Hydra". Mereka memanfaatkan celah keamanan di Internet Explorer untuk melancarkan serangan terhadap berbagai target. Seiring berjalannya waktu, APT17 semakin dikenal dengan berbagai nama lain, seperti Aurora Panda, Bronze Keystone, Dogfish, Elderwood, Helium, Hidden Lynx, dan TEMP. Avengers. Kelompok ini bahkan berbagi alat dengan aktor ancaman siber lainnya yang dikenal sebagai Webworm. 9002 RAT, yang juga dikenal dengan nama Hydraq dan McRAT, adalah senjata andalan APT17 dalam operasi "Operation Aurora" yang menyasar Google dan beberapa perusahaan besar lainnya pada tahun 2009.
Malware ini juga digunakan dalam serangan "Sunshop" pada tahun 2013. Dalam operasi ini, APT17 menyisipkan pengalihan situs web berbahaya (redirect) ke sejumlah situs web yang menjadi target mereka. Serangan terbaru yang melibatkan 9002 RAT memanfaatkan teknik spear-phishing. Korban dipancing dengan umpan berupa email atau pesan yang seolah-olah berasal dari sumber yang terpercaya. Email ini berisi tautan yang mengarahkan korban ke situs web yang tampak seperti situs web "Skype for Business". Ketika korban mengklik tautan tersebut, mereka diminta untuk mengunduh paket instalasi "Skype for Business" yang sebenarnya adalah berkas MSI ("SkypeMeeting.
msi"). Berkas ini akan menjalankan arsip Java (JAR) melalui skrip Visual Basic (VBS). Selain menginstal "Skype for Business" yang asli, berkas Java yang tersembunyi akan menjalankan kode shellcode yang berfungsi untuk memicu 9002 RAT. Kode shellcode ini di-enkripsi dan didekripsi oleh aplikasi Java. 9002 RAT adalah malware modular yang memiliki berbagai kemampuan untuk mengintai sistem korban. Malware ini dapat memantau lalu lintas jaringan, menangkap tangkapan layar, mencantumkan berkas, mengelola proses, dan menjalankan perintah tambahan yang diterima dari server jarak jauh.
Semua kemampuan ini memungkinkan para penyerang untuk menelusuri jaringan korban dan mencuri data berharga. Yang lebih mengkhawatirkan, 9002 RAT terus diperbarui. Versi terbaru dari malware ini bahkan dapat menginfeksi sistem tanpa meninggalkan jejak di disk. Selain itu, malware ini terdiri dari berbagai modul yang diaktifkan sesuai kebutuhan. Dengan cara ini, para penyerang dapat menghindari deteksi dan memperumit upaya pemulihan sistem yang terinfeksi. Serangan yang dilancarkan APT17 di Italia merupakan bukti bahwa kelompok ini tidak hanya terus beraktivitas, tetapi juga terus mengembangkan taktik mereka.
Para penyerang semakin pandai berkamuflase, menggunakan teknik yang rumit untuk menipu korban dan mencuri data berharga. Serangan yang menyasar perusahaan dan lembaga pemerintah di Italia tentu saja merupakan ancaman serius. Data sensitif yang dicuri dari entitas-entitas ini dapat digunakan untuk berbagai tujuan, mulai dari spionase hingga sabotase. Apa yang dapat dilakukan untuk melindungi diri dari serangan semacam ini? Pertama, tingkatkan kesadaran tentang ancaman dunia maya yang semakin berkembang.
Kedua, perkuat sistem keamanan jaringan dan perangkat. Ketiga, bersikap waspada terhadap email atau pesan mencurigakan yang berisi tautan atau lampiran yang tidak dikenal. Para penyerang semakin licik, dan mereka terus mencari celah untuk menerobos pertahanan. Maka, penting untuk senantiasa waspada dan memperkuat pertahanan siber. Serangan yang dilakukan APT17 di Italia patut diwaspadai. Kelompok ini tidak hanya mengincar organisasi di Italia, tetapi juga organisasi di berbagai negara lain. Ancaman dunia maya semakin nyata, dan hanya dengan meningkatkan keamanan siber kita dapat meminimalisir risiko.
Para penyerang semakin licik. Mereka menggunakan teknik baru, seperti phishing dan malware yang lebih canggih, untuk menipu korban dan mencuri data berharga. APT17 adalah contoh nyata betapa seriusnya ancaman dunia maya. Kelompok ini adalah bukti bahwa para penyerang semakin terorganisir dan memiliki sumber daya yang melimpah. Serangan APT17 ini juga menyoroti pentingnya kolaborasi global dalam memerangi kejahatan siber. Penting untuk berbagi informasi dan pengalaman untuk membangun pertahanan yang lebih kuat.
Mencegah serangan siber merupakan tanggung jawab bersama. Kita harus meningkatkan kewaspadaan dan memperkuat pertahanan siber agar tidak menjadi korban serangan yang merugikan. Serangan APT17 di Italia merupakan bukti nyata bahwa ancaman dunia maya tidak dapat diabaikan. Mereka adalah ancaman serius yang dapat berdampak signifikan terhadap organisasi dan individu. Serangan APT17 di Italia memberikan pelajaran berharga. Para penyerang terus berinovasi dan mengembangkan taktik baru. Kita harus senantiasa beradaptasi dan memperbarui sistem keamanan kita.
Kejahatan siber merupakan masalah global yang harus diatasi bersama. Penting untuk membangun pertahanan yang kuat untuk melindungi diri dari serangan yang semakin canggih. Kita harus meningkatkan kesadaran, memperkuat sistem keamanan, dan berkolaborasi untuk melawan para penjahat dunia maya.
