Kaspersky mengungkap bahwa tren terbaru dalam serangan siber selama kuartal ketiga 2024 menunjukkan peningkatan penggunaan teknik canggih untuk menyusup ke drive USB yang aman. Dalam laporan terbarunya, perusahaan keamanan siber ini melaporkan adanya penggunaan kode berbahaya yang disuntikkan ke dalam perangkat lunak manajemen akses drive USB yang dikembangkan oleh badan pemerintahan di Asia Tenggara. Drive USB ini dirancang untuk menyimpan dan mentransfer file secara aman, namun kini menjadi sasaran serangan yang bertujuan mencuri data rahasia.
Serangan ini memanfaatkan malware yang tidak hanya mencuri file dari drive yang aman, tetapi juga berfungsi sebagai worm USB yang mampu menyebar ke sistem lain yang terhubung. Taktik ini memiliki kemiripan dengan insiden penyusupan perangkat lunak manajemen USB UTetris yang terjadi tahun lalu, yang ditangani oleh Kaspersky dan dikaitkan dengan grup intai siber TetrisPhantom. Namun, penelitian terbaru menunjukkan penggunaan teknik baru yang lebih kompleks dan berbahaya.
Kaspersky juga mencatat bahwa serangan ini sebagian besar menargetkan lembaga keuangan di Vietnam, dengan satu perusahaan dari sektor manufaktur yang menjadi korban. Kampanye yang pertama kali terdeteksi pada Juli 2021 ini, dikenal sebagai Awaken Likho, telah menargetkan lebih dari 120 organisasi di sejumlah negara, termasuk Rusia, Tiongkok, dan Australia.
Dalam laporan terpisah, Kaspersky mengidentifikasi penggunaan baru alat administratif jarak jauh, yang sebelumnya menggunakan UltraVNC namun beralih ke MeshAgent dalam kampanye baru ini. Selain itu, kelompok APT MuddyWater juga terdeteksi menggunakan implan berbasis VBS/DLL dalam targetnya di pemerintah dan sektor telekomunikasi di Asia Tengah.
Rangkuman beberapa tren penting dari laporan Kaspersky Q3 2024 mencakup:
1. Penyusupan drive USB yang aman dengan kode berbahaya.
2. Serangan yang dikenal sebagai Awaken Likho yang menargetkan lembaga keuangan di Vietnam.
3. Perubahan alat dari UltraVNC ke MeshAgent dalam kampanye penyerangan.
4. Penggunaan implan terbaru oleh kelompok MuddyWater dalam operasi mereka di pemerintahan.
David Emm, kepala peneliti keamanan di Kaspersky, menekankan kekhawatiran ini, dengan mengungkapkan bahwa sekitar 3 miliar ancaman lokal telah terdeteksi dan diblokir pada tahun 2024. “Penyusupan perangkat lunak pada drive USB yang aman merupakan hal yang tidak biasa, tetapi mencerminkan kenyataan bahwa ruang digital dapat menjadi sasaran serangan yang semakin canggih,” ujarnya. Aktivitas penjahat dunia maya yang terus berkembang memanfaatkan alat sumber terbuka menjadi sorotan penting bagi industri keamanan siber saat ini.
