Geng Hacker Nobelium Ambil Alih Email USAID untuk Sebar Backdoor
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Microsoft pekan ini mendeteksi aktivitas baru geng peretas berjuluk Nobelium yang biasa menargetkan lembaga pemerintah, think tank, konsultan, dan LSM.
Nobelium meluncurkan serangan pekan ini setelah mendapatkan akses ke akun platform Constant Contact milik USAID, badan pembangunan internasional AS. Constant Contact ialah layanan yang dipakai untuk email marketing.
“Gelombang serangan tersebut menargetkan sekitar 3.000 akun email di lebih dari 150 organisasi berbeda,” tutur Tom Burt, Corporate Vice President, Costumer Security & Trust Microsoft di blog perusahaan, diakses Jumat (28 Mei 2021).
Menurut dia, penyerang mendistribusikan email phishing yang tampak asli, dengan menyertakan tautan yang ketika diklik akan mengunduh file berbahaya berupa “pintu belakang” (backdoor) bernama “NativeZone”.
“Pintu belakang” tersebut memungkinkan berbagai aktivitas mulai mencuri data hingga menginfeksi komputer lain di jaringan.
Alamat email tersebut bervariasi untuk setiap penerima yang diakhiri dengan @in.constantcontact.com.
“Nobelium berasal dari Rusia,” kata Tom, “Mereka adalah aktor ancaman di balik serangan yang menyerang pelanggan SolarWinds pada 2020.” (Baca: SolarWinds Merugi Sebesar Rp263,2 Miliar Akibat Insiden Siber Orion)
Namun begitu, kata dia, Microsoft belum memiliki keyakinan bahwa serangan kali ini melibatkan eksploitasi kerentanan produk atau layanan miliknya.
Ia mengatakan, serangan ini tampaknya kelanjutan dari berbagai upaya Nobelium menargetkan lembaga pemerintah sebagai bagian dari pengumpulan intelijen.
Organisasi AS menjadi target paling besar yang menjangkau 24 negara bagian; setidaknya seperempat dari organisasi yang ditargetkan terlibat dalam isu kemanusiaan, HAM, dan internasional lain. Microsoft juga telah memberitahu para organisasi yang ditargetkan.
Microsoft Windows Defender, perangkat lunak bawaan Windows 10, diklaim Tom telah mampu mendeteksi dan memblokir malware tersebut.
“Kami mendeteksi serangan ini dan mengidentifikasi korban melalu kerja sama dengan tim Microsoft Threat Intelligence Center (MSTIC),” kata Tom.[]
