press enter to search

Jum'at, 29/03/2024 01:07 WIB

Peneliti Kaspersky Temukan Malware Turla Telah diperbarui

Redaksi | Rabu, 17/07/2019 17:06 WIB
Peneliti Kaspersky Temukan Malware Turla Telah diperbarui Ilustrasi: Thinstock

JAKARTA (Aksi.id) - Peneliti Kapersky temukan bahwa malware berbahasa rusia, Turla telah diperbarui dengan cara membungkus JavaScript KopiLuwak dalam perantara baru yang disebut Topinambour.

Inimenciptakan dua versi serupa dalam bahasa lain, dan mendistribusikan malware melalui paket instalasi yang terinfeksi untuk perangkat lunak anti sensor internet.
 
Para peneliti percaya langkah-langkah ini dirancang untuk meminimalkan deteksi dan ketepatan sasaran menuju korban. Topinambour terlihat dalam operasi melawan entitas pemerintah pada awal 2019.

Turla adalah ancaman siber berbahasa Rusia yang terkenal dengan spionase siber terhadap pemerintah, dan target yang berhubungan dengan diplomatik.
 
Turla memiliki reputasi inovatif dan malware KopiLuwak sebagai ciri khasnya, yang pertama kali diamati pada akhir 2016. Pada 2019, peneliti Kaspersky mengklaim menemukan alat dan teknik baru yang diperkenalkan oleh aktor ancaman tersebut dengan meningkatnya kegesitan dan meminimalisir deteksi.
 
Topinambour (dinamai sesuai dengan sayuran yang juga dikenal sebagai artichoke Yerusalem) adalah file .NET baru yang sedang digunakan Turla untuk mendistribusikan dan menjatuhkan JavaScript KopiLuwak melalui paket instalasi yang terinfeksi untuk program perangkat lunak yang sah, seperti VPN yang menghindari sensor internet.
 
KopiLuwak dirancang untuk spionase dan proses infeksi terbaru Turla mencakup teknik yang membantu malware unuk menghindari deteksi. Misalnya, infrastruktur perintah dan kontrol yang memiliki IP yang tampak seperti alamat LAN biasa.
 
Lebih jauh, malware ini hampir sepenuhnya “fileless”. Tahap akhir infeksi dimulai ketika Trojan sudah terenkripsi untuk administrasi jarak jauh, kemudian tertanam ke dalam registri komputer untuk diakses malware ketika sudah siap.
 
Setelah instalasi berhasil, malware ini dapat memindaisidik jari target untuk memahami jenis komputer apa yang telah terinfeksi, mengumpulkan informasi tentang adapter sistem dan jaringan, mencuri file, dan mengunduh sekaligus menjalankan malware tambahan.
 
“Tahun 2019, Turla muncul dengan toolset yang diperbaharui, memperkenalkan sejumlah fitur baru yang mungkin untuk meminimalkan deteksi oleh solusi keamanan dan peneliti. Ini termasuk mengurangi jejak digital malware, dan penciptaan dua versi yang berbeda namun serupa dari malware KopiLuwak yang terkenal, ” kata Kurt Baumgartner, peneliti keamanan utama di Kaspersky. (dan/medcom.id)