Ukraina Mencurigai Rusia di Balik Kampanye Spear Phishing

  • Whatsapp
Ukraina Mencurigai Rusia di Balik Kampanye Spear Phishing

 

Tiga dari banyak organisasi keamanan siber Ukraina – Dinas Rahasia Ukraina, Polisi Siber Ukraina, dan CERT Ukraina – pekan lalu memperingatkan bahwa penjahat siber terkait Rusia sedang melakukan kampanye spear-phishing “besar-besaran” terhadap pemerintah Ukraina dan bisnis sektor swasta.
Juga, salah satu dari tiga agen, Dinas Rahasia Ukraina telah menganggap serangan itu sebagai ‘Layanan Khusus’ Federasi Rusia, yang menghubungkan serangan cyber ketiga tahun ini oleh peretas Rusia.
Kampanye spear-phishing terjadi pada awal Juni pekan lalu, menyusul peringatan Dinas Rahasia Ukraina, Polisi Cyber, dan CERT Ukraina.
Para penyerang mengirim email ke Departemen Kepolisian di Departemen Kepolisian Patroli Kyiv, memperingatkan penerima atas kegagalan membayar pajak lokal.
“Spesialis dari Dinas Keamanan Ukraina menetapkan bahwa pada awal Juni tahun ini, email massal dikirim dengan alamat pengirim diubah. Pesan, khususnya, yang diduga dari Departemen Kepolisian Patroli Kyiv berisi lampiran berbahaya dan dikirim ke alamat beberapa lembaga pemerintah.” membaca peringatan yang diterbitkan oleh Dinas Rahasia Ukraina.
Penerima email didorong untuk menginstal arsip RAR yang disertakan dalam E-mail, yang akan menjatuhkan file EXE ekstensi ganda (nama file.pdf.exe) untuk muncul sebagai file PDF.
Korban yang menggunakan program mencurigakan akan mengunduh perangkat lunak akses jarak jauh yang dimodifikasi, RemoteUtilities, yang akan kembali ke server perintah jarak jauh di Rusia, Jerman, dan Belanda. “Ini memungkinkan dinas intelijen asing untuk melakukan kendali penuh atas PC dari jarak jauh,” kata Dinas Rahasia Ukraina pada hari Jumat.
Pejabat CERT juga mencatat bahwa operasi minggu lalu menggunakan taktik yang mirip dengan serangan lain yang terjadi pada bulan Januari dan Maret tahun ini.
Pada bulan Februari, Pemerintah Ukraina menyalahkan organisasi APT, geng yang berbasis di Rusia, atas serangan terhadap sistem manajemen dokumen pemerintah, Sistem Interaksi Elektronik Badan Eksekutif (SEI EB). Para peretas dirancang untuk menyebarkan dokumen berbahaya kepada otoritas pemerintah, menurut pejabat Ukraina. Server SEI EB digunakan untuk mengkomunikasikan dokumen dengan entitas pemerintah Ukraina.
Dewan Nasional Keamanan dan Pertahanan Ukraina melaporkan bahwa para penyerang melakukan “kontaminasi massal sumber informasi otoritas publik.”
Pada saat yang sama, Ukraina menuduh Rusia melakukan pelanggaran signifikan yang menargetkan situs keamanan dan pertahanan Ukraina di jaringan Internet Rusia yang tidak ditentukan. Namun, pihak berwenang Ukraina belum memberikan informasi apapun mengenai serangan atau kerusakan yang ditimbulkan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *