Microsoft: GALLIUM Menargetkan Penyedia Telekomunikasi
Ilustrasi : Faisal Hafis/Cyberthreat.id
Cyberthreat.id - Para peneliti di Microsoft Threat Intelligence Center (MSTIC) memperingatkan perusahaan telekomunikasi seluruh dunia agar waspada terhadap kelompok ancaman GALLIUM. Kelompok ini pada awalnya didokumentasikan oleh para peneliti di Cybereason.
GALLIUM diyakini aktif sejak 2012 dan meluncurkan serangan yang mencuri data dari Active Directory dan kompromi jenis data lainnya. Mereka juga menargetkan informasi pribadi, catatan keuangan, geolokasi, dan data sensitif.
Antara tahun 2018 dan pertengahan 2019, peneliti keamanan mengamati bahwa sebagian besar aktivitas kelompok terjadi dan sangat intensif.
"Saat ini, grup tersebut menargetkan penyedia telekomunikasi," tulis laporan MSTIC.
Berdasarkan sejumlah rekomendasi dan penilaian, GALLUM berpotensi menggunakan penelitian open-source dan alat pemindaian jaringan (network scanning) untuk mencari dan menemukan korban.
Grup ini biasanya berkompromi dengan layanan web yang belum ditambal (patch) lalu menginstal alat/tools dan memperkenalkan Malware untuk melakukan aktivitas berbahaya.
"Investigasi MSTIC menunjukkan bahwa GALLIUM memodifikasi alatnya sejauh ia menghindari deteksi antimalware daripada mengembangkan fungsionalitas khusus. Perilaku ini telah diamati oleh para aktor GALLIUM di beberapa wilayah operasional," tulis para peneliti tersebut.
Para peneliti MSTIC berkali-kali memperingatkan aktivitas yang sedang berlangsung dan dilakukan GALLIUM fokus menargetkan penyedia telekomunikasi. Mereka merekomendasikan sistem pertahanan aktif guna mencegah serangan berhasil.
Rekomendasi
Para ahli keamanan yang menganalisis ancaman telah merekomendasikan beberapa pertahanan yang dapat diadopsi organisasi/perusahaan dalam menghadapi serangan GALLIUM:
1. Selalu aktifkan Otentikasi Muti-Factor untuk semua akun yang digunakan.
2. Pastikan sistem dan perangkat lunak Anda berjalan pada versi terbaru yang tersedia.
3. Terapkan solusi pendeteksian perilaku untuk mengidentifikasi tanda-tanda potensi pelanggaran.
4. Pastikan bahwa layanan web berjalan dengan izin minimum.
"Anda dapat menemukan seluruh daftar rekomendasi bersama dengan Indikator Kompromi (IOC) dan analisis terperinci dari kelompok ancaman di postingan blog Microsoft."
