Waspada, Jenis Serangan Baru Incar Pemerintah di Kawasan APAC
JAKARTA, iNews.id - Ancaman siber terus berkembang, Terbaru para peneliti menemukan jenis serangan baru yang menyusupi jenis drive USB tertentu.
Kaspersky mengungkapkan serangan baru dilancarkan untuk menyediakan enkripsi penyimpanan data yang aman. Peneliti menjuluki metode serangan baru sebagai TetrisPhantom.
Dalam pernyataan resminya, Kaspersky menyebutkan TetrisPhantom adalah upaya spionase yang menargetkan entitas pemerintah di kawasan Asia-Pasifik (APAC). Serangan tidak menunjukkan adanya tumpang tindih dengan aktor ancaman mana pun.
Kampanye terdiri atas berbagai modul berbahaya. Modul memungkinkan aktor jahat menjalankan perintah dari jarak jauh, mengumpulkan file, dan informasi hingga mentransfernya. Selain itu, software jahat mampu mengeksekusi file berbahaya lainnya pada sistem yang terinfeksi.
“Penyelidikan kami mengungkap adanya kecanggihan tingkat tinggi, termasuk pengecohan perangkat lunak berbasis virtualisasi, komunikasi tingkat rendah dengan drive USB menggunakan perintah SCSI langsung, dan replikasi mandiri melalui USB aman yang terhubung," kata peneliti Kaspersky Noushin Shabab.
Operasi ini, kata Shabab, dilakukan penjahat siber yang sangat terampil dan banyak akal, didorong ketertarikan pada aktivitas spionase dalam jaringan pemerintah yang sensitif dan terlindungi.
Noushin pun memberikan beberapa tips agar terhindar dari serangan yang ditargetkan oleh pelaku ancaman yang dikenal atau tidak dikenal. Adapun langkah-langkahnya adalah sebagai berikut:
1. Perbarui sistem operasi, aplikasi, dan perangkat lunak antivirus Anda secara rutin untuk menambal setiap kerentanan yang diketahui.
2. Berhati-hatilah terhadap email, pesan, atau panggilan yang meminta informasi sensitif. Verifikasi identitas pengirim sebelum membagikan detail pribadi apa pun atau mengeklik tautan yang mencurigakan.
3. Memberikan tim SOC Anda akses ke intelijen ancaman (TI) terbaru. Portal Intelijen Ancaman Kaspersky adalah satu titik akses untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama lebih dari 20 tahun.
4. Tingkatkan keterampilan tim keamanan siber Anda untuk mengatasi ancaman terbaru yang ditargetkan dengan pelatihan online Kaspersky yang dikembangkan oleh para ahli GReAT
5. Untuk deteksi tingkat titik akhir, investigasi, dan remediasi insiden secara tepat waktu, terapkan solusi EDR seperti Kaspersky Endpoint Detection and Response.
Editor : Dini Listiyani
Follow Berita iNews di Google News
Tidak ada komentar:
Posting Komentar