Lembaga Pemerintah dan Kereta Api Ukraina Ditargetkan Oleh Malware DolphinCape
illustrasi
Cyberthreat.id – Tim Tanggap Darurat Komputer Ukraina (CERT-UA) mengungkapkan bahwa lembaga pemerintah dan Kereta Api Ukraina diduga menjadi target serangan malware DolphinCape melalui kampanye phising.
Dikutip dari The Record, lembaga keamanan into mengatakan dalam kampanye phising itu peretas mengirimkan pesan yang konon atas nama Layanan Darurat Negara Ukraina dengan tip tentang cara mengidentifikasi drone kamikaze, memanfaatkan kekhawatiran atas penggunaan drone kamikaze Shahed-136 buatan Iran untuk menargetkan infrastruktur kritis di Ukraina.
“Penyerang, dilacak oleh CERT-UA sebagai UAC-0140, menggunakan email untuk mendistribusikan malware DolphinCape, yang dikembangkan dengan bahasa pemrograman Delphi,” kata CERT-UA.
CERT-UA menjelaskan, perangkat lunak berbahaya ini mengumpulkan informasi tentang komputer yang disusupi, termasuk nama host, nama pengguna, kecepatan bit, dan versi OS, menjalankan file yang dapat dijalankan, mengekstrak data lain, dan mengambil tangkapan layar dari perangkat yang ditargetkan.
Menurut pejabat tinggi keamanan dunia maya Ukraina Yurii Shchyhol, serangan phishing biasa terjadi di Ukraina, dan mencakup hampir 60-70 persen dari semua serangan siber. Masalah utama dalam mencegahnya, menurut Shchyhol, adalah kurangnya pengetahuan pejabat pemerintah dan warga biasa tentang cara mengenali email phishing.
Peretas di balik serangan phishing sering kali menyamar sebagai perwakilan lembaga pemerintah, termasuk Staf Umum Angkatan Bersenjata Ukraina, Dinas Keamanan Ukraina, dan bahkan CERT-UA. Sebagian besar serangan ini tidak dikaitkan dengan kelompok peretas tertentu, tetapi pejabat keamanan Ukraina percaya bahwa aktor Rusia berada di balik sebagian besar serangan tersebut.
“Di antara target mereka yang paling populer adalah perusahaan transportasi, lembaga pemerintah, dan layanan keamanan,” kata Shchyhol
Setidaknya seperlima dari serangan siber Rusia disinkronkan dengan serangan fisik, termasuk serangan rudal pada infrastruktur penting Ukraina, Menurutnya, Ukraina mengharapkan peningkatan jumlah serangan siber dalam beberapa bulan mendatang, khususnya pada infrastruktur energi, yang sudah menderita akibat serangan rudal Rusia.
Hingga November, Rusia telah merusak sekitar 40% infrastruktur energi Ukraina, termasuk semua pembangkit listrik tenaga air dan pembangkit listrik tenaga air. Serangan-serangan ini terjadi setiap hari, mendorong pemerintah untuk memberlakukan pemadaman listrik secara nasional. Pada 10 Desember, hampir 300.000 orang kehilangan listrik karena serangan pesawat tak berawak Rusia di beberapa fasilitas energi di kota pelabuhan Odesa.
