Kedutaan Besar Eropa Menjadi Target Hacker Rusia

0 7

Hacker Rusia baru-baru ini menyerang sejumlah kedutaan besar di Eropa dengan mengirim lampiran email yang menyamar sebagai dokumen resmi Departemen Luar Negeri AS kepada para pejabat, menurut laporan baru dari Check Point Research.

Dikutip dari The Verge, Para peretas menargetkan kedutaan-kedutaan Eropa di Nepal, Guyana, Kenya, Italia, Liberia, Bermuda, dan Lebanon. Mereka biasanya mengirim email resmi ke Microsoft Excel dengan makro yang berasal dari Departemen Luar Negeri Amerika Serikat.

Setelah dibuka, para peretas dapat memperoleh kendali penuh atas komputer yang terinfeksi dengan mempersenjatai perangkat lunak yang diinstal yang disebut TeamViewer.

“Sulit untuk mengatakan apakah ada motif geopolitik di balik kampanye ini dengan hanya melihat daftar negara yang ditargetkan,” siaran pers mengatakan, “karena itu bukan setelah wilayah tertentu dan para korban datang dari berbagai tempat di dunia.”

Pejabat keuangan pemerintah juga menjadi sasaran serangan ini, dan Check Point mencatat bahwa para korban ini sangat menarik bagi para peretas. “Mereka semua tampaknya dipilih sendiri oleh pejabat pemerintah dari beberapa otoritas pendapatan,” kata siaran pers.

Para peretas tampaknya sangat canggih, dengan hati-hati merencanakan serangan, menggunakan dokumen umpan yang disesuaikan dengan kepentingan korban mereka, dan menargetkan pejabat pemerintah tertentu. Pada saat yang sama, tahap-tahap lain serangan dilakukan dengan kehati-hatian yang lebih sedikit sehingga meninggalkan informasi pribadi dan riwayat penelusuran milik pelaku.

Check Point mengidentifikasi beberapa kampanye serangan serupa lainnya, termasuk beberapa yang menargetkan para korban berbahasa Rusia juga.

Meskipun berasal dari Rusia, kecil kemungkinan serangan ini disponsori negara. Satu pelaku ditelusuri kembali di forum peretasan dan terdaftar dengan nama pengguna yang sama, “EvaPiks,” pada keduanya. EvaPiks memposting instruksi untuk melakukan serangan cyber semacam ini di forum dan menyarankan pengguna lain juga.

Karena latar belakang para penyerang di komunitas carding ilegal, Check Point menyarankan bahwa mereka bisa saja “termotivasi secara finansial.”

Get real time updates directly on you device, subscribe now.

Leave A Reply

Your email address will not be published.