Peneliti Kaspersky Temukan Malware Turla Telah diperbarui
JAKARTA (Aksi.id) - Peneliti Kapersky temukan bahwa malware berbahasa rusia, Turla telah diperbarui dengan cara membungkus JavaScript KopiLuwak dalam perantara baru yang disebut Topinambour.
Inimenciptakan dua versi serupa dalam bahasa lain, dan mendistribusikan malware melalui paket instalasi yang terinfeksi untuk perangkat lunak anti sensor internet.
Para peneliti percaya langkah-langkah ini dirancang untuk meminimalkan deteksi dan ketepatan sasaran menuju korban. Topinambour terlihat dalam operasi melawan entitas pemerintah pada awal 2019.
Turla adalah ancaman siber berbahasa Rusia yang terkenal dengan spionase siber terhadap pemerintah, dan target yang berhubungan dengan diplomatik.
Turla memiliki reputasi inovatif dan malware KopiLuwak sebagai ciri khasnya, yang pertama kali diamati pada akhir 2016. Pada 2019, peneliti Kaspersky mengklaim menemukan alat dan teknik baru yang diperkenalkan oleh aktor ancaman tersebut dengan meningkatnya kegesitan dan meminimalisir deteksi.
Topinambour (dinamai sesuai dengan sayuran yang juga dikenal sebagai artichoke Yerusalem) adalah file .NET baru yang sedang digunakan Turla untuk mendistribusikan dan menjatuhkan JavaScript KopiLuwak melalui paket instalasi yang terinfeksi untuk program perangkat lunak yang sah, seperti VPN yang menghindari sensor internet.
KopiLuwak dirancang untuk spionase dan proses infeksi terbaru Turla mencakup teknik yang membantu malware unuk menghindari deteksi. Misalnya, infrastruktur perintah dan kontrol yang memiliki IP yang tampak seperti alamat LAN biasa.
Lebih jauh, malware ini hampir sepenuhnya “fileless”. Tahap akhir infeksi dimulai ketika Trojan sudah terenkripsi untuk administrasi jarak jauh, kemudian tertanam ke dalam registri komputer untuk diakses malware ketika sudah siap.
Setelah instalasi berhasil, malware ini dapat memindaisidik jari target untuk memahami jenis komputer apa yang telah terinfeksi, mengumpulkan informasi tentang adapter sistem dan jaringan, mencuri file, dan mengunduh sekaligus menjalankan malware tambahan.
“Tahun 2019, Turla muncul dengan toolset yang diperbaharui, memperkenalkan sejumlah fitur baru yang mungkin untuk meminimalkan deteksi oleh solusi keamanan dan peneliti. Ini termasuk mengurangi jejak digital malware, dan penciptaan dua versi yang berbeda namun serupa dari malware KopiLuwak yang terkenal, ” kata Kurt Baumgartner, peneliti keamanan utama di Kaspersky. (dan/medcom.id)
Artikel Terkait :
Artikel Terbaru :
TERPOPULER
- KKP Tangkap Kapal Pengangkut Ikan Asal Filipina yang Rugikan Negara Rp1,4 Miliar
- Polri Siapkan 76.192 Personel Jaga Masjid hingga Objek Wisata saat Mudik Lebaran
- Ramadan Berkah, Polres Metro Bekasi Kota Bagikan Takjil Kepada Warga dan Pengguna Jalan
- Berikan Kenyamanan Pemudik, Pemkot Bekasi Benahi Jalur Mudik
- Mobil Dihantam KA di Perlintasan Sebidang Bulak Kapal Bekasi Timur, Pengemudi dan Penumpang Luka
- Korlantas Bakal Dirikan Pos Pantau di Titik Krusial Cegah Kepadatan Mudik Lebaran
- Korlantas Siapkan Strategi Antisipasi Kepadatan Pemudik di Jalur Penyeberangan
- 4 Jalan Tol Fungsional Dibuka Gratis saat Mudik Lebaran 2024
- Komisi VI DPR RI Apresiasi Kontribusi Aktif Jasa Raharja Dalam Setiap Momen Mudik Lebaran
- Jasa Raharja Gorontalo Sampaikan Rencana Aksi Pencegahan Kecelakaan Dalam Rapat FKLL di Satlantas Polres Bone Bolango