Kelompok Peretas LuckyMouse Tandatangani Malware-nya dengan Sertifikat Perusahaan IT China

Kelompok Peretas LuckyMouse Tandatangani Malware-nya dengan Sertifikat Perusahaan IT China –¬†Selama enam bulan terakhir, spesialis Lab Kaspersky telah mendeteksi beberapa kasus infeksi malware, di mana trojan yang sebelumnya tidak dikenal ditemukan¬†menginfeksi proses lsass.exe. Kemungkinan besar, dalang dibalik serangan malware jenis baru ini adalah kelompok hacker berbahasa Mandarin, LuckyMouse (juga dikenal sebagai Iron Tiger, Threat Group-3390, EmissaryPanda dan APT27)yang aktif setidaknya sejak 2010.

Grup LuckyMouse dikenal dengan serangan cyber yang sangat tertarget di seluruh dunia. Dalam laporan yang dipublikasikan, para ahli menulis bahwa kampanye jahat yang terdeteksi ditujukan untuk lembaga negara dari negara-negara Asia Tengah. Peneliti percaya bahwa serangan itu terfokus dan terhubung dengan pertemuan pada tingkat tinggi. Rupanya, kampanye yang dijelaskan menunjukkan minat LuckyMouse di Asia Tengah dan agenda politik di sekitar SCO.

Para ahli mencatat tren baru-baru ini – kelompok hacker berbahasa Cina secara berangsur-angsur pindah ke penggunaan kombinasi alat publik (seperti Metasploit atau CobaltStrike) dan malware kustom (RAT). Selain itu, penyerang semakin mengadopsi kode dari repositori GitHub. Semua hal di atas bersama-sama secara serius mempersulit pengaitan.

Trojan yang ditemukan oleh ahli Lab Kaspersky menginfeksi komputer target melalui driver yang dibuat oleh pelaku penyerangan. Ini memungkinkan penyerang untuk menjalankan semua tugas umum seperti eksekusi perintah, mengunduh dan mengunggah file, dan mencegat lalu lintas jaringan.

Driver ternyata menjadi bagian paling menarik dari kampanye malware ini. Untuk membuatnya dapat dipercaya, kelompok itu tampaknya mencuri sertifikat digital, yang dimiliki oleh pengembang perangkat lunak terkait keamanan informasi dan menggunakan ini untuk menandatangani sampel malware. Ini dilakukan sebagai upaya untuk menghindari terdeteksi oleh antivirus, karena tanda tangan yang sah membuat perangkat lunak berbahaya tampak seperti perangkat lunak legal.

Peneliti keamanan Kaspersky Lab menerangkan ketika kampanye LuckyMouse muncul, hampir selalu bersamaan dengan agenda politik tingkat tinggi, dan waktu serangan biasanya mendahului pertemuan pemimpin antar negara.

Kaspersky Lab sebelumnya telah melaporkan tentang LuckyMouse yang menyerang pusat data nasional untuk mengorganisir kampanye waterholing tingkat negara.

LEAVE A REPLY

Please enter your comment!
Please enter your name here