Pada 2014, Hellsing sebuah kelompok spionase cyber kecil yang menargetkan pemerintah dan organisasi diplomatik di Asia menjadi sasaran serangan spear-phishing. Kaspersky Lab percaya bahwa hal ini bisa menandai munculnya tren baru dalam kegiatan kriminal dunia maya, yaitu perang antar Advanced Persistent Threat (APT).
Penemuan ini dilakukan oleh para ahli Kaspersky Lab pada penelitian mengenai aktivitas Naikon, kelompok spionase maya yang juga menargetkan organisasi di kawasan Asia-Pasifik. Para ahli melihat bahwa salah satu target dari kelompok Naikon melihat adanya upaya untuk menginfeksi sistem mereka dengan sebuah e-mail spear-phishing yang membawa lampiran berbahaya.
Target kemudian mempertanyakan keaslian e-mail yang diterima kepada pengirim dan tampaknya tidak puas dengan jawaban pengirim, tidak membuka lampiran berbahaya itu. Tak lama kemudian target meneruskan kembali e-mail yang berisi malware yang sebenarnya ditujukan untuk target balik kepada pengirim. Hal ini memicu investigasi oleh Kaspersky Lab dan berujung pada penemuan mengenai kelompok APT Hellsing.
Metode serangan balik menunjukkan bahwa kelompok Hellsing ingin mengidentifikasi kelompok Naikon dan mengumpulkan intelijen mengenainya.
Analisis mendalam mengenai aktor ancaman Hellsing oleh Kaspersky Lab mengungkapkan jejak e-mail spear-phishing dengan lampiran berbahaya yang dirancang untuk menyebarkan malware spionase antara organisasi yang berbeda. Jika korban membuka lampiran berbahaya, sistem mereka menjadi terinfeksi dengan backdoor kustom yang mampu mengunduh dan meng-upload file, memperbarui serta menghapus dirinya sendiri. Menurut pengamatan Kaspersky Lab, jumlah organisasi yang ditargetkan oleh kelompok Hellsing ini mendekati 20 organisasi.
Kaspersky Lab telah mendeteksi dan memblokir malware Hellsing di Malaysia, Filipina, India, Indonesia dan Amerika Serikat, dengan sebagian besar korban berada di Malaysia dan Filipina.
“Penargetan kelompok Naikon oleh kelompok Hellsing ini, seperti semacam pembalasan dendam dengan memburu vampir gaya “Empire Strikes Back”, sangat menarik. Di masa lalu, kita telah melihat kelompok APT sengaja saling serang satu sama lain sambil mencuri buku alamat dari para korban dan kemudian mengirimkan e-mail massal kepada semua orang yang terdapat dalam daftar tersebut. Namun, mengingat sasaran dan asal serangan ini, maka tampaknya lebih mungkin bahwa hal ini adalah contoh dari serangan APT kepada APT lain yang memang disengaja,” kata Costin Raiu (Director of Global Research and Analyst Team Kaspersky Lab).
Menurut analisis Kaspersky Lab aktor ancaman Hellsing telah aktif setidaknya sejak 2012 dan tetap aktif sampai sekarang.
About the Author
-0.jpg&container=blogger&gadget=a&rewriteMime=image%2F*)
0 komentar: