Rusia-Ukraina: Cybercriminal Incar Akun Telegram Ukraina

Hacker Incar Akun Telegram Ukraina - Computer Emergency Response Team of Ukraine (CERT-UA) baru-baru ini mengeluarkan peringatan serius terkait serangan siber yang bertujuan mendapatkan akses ilegal ke akun Telegram pengguna. Serangan ini, dikaitkan dengan kelompok cybercriminal "UAC-0094," mengeksploitasi teknik social engineering dan phishing untuk mencuri informasi sensitif.

Menurut State Service of Special Communication and Information Protection of Ukraine (SSSCIP), para pelaku serangan menggunakan modus operandi yang melibatkan pesan Telegram palsu yang menginformasikan pengguna bahwa login telah terdeteksi dari perangkat baru di Rusia. Untuk mengautentikasi akun mereka, korban diminta mengklik tautan yang sebenarnya adalah domain phishing.

Serangan ini dikaitkan dengan kelompok cybercriminal "UAC-0094," yang memiliki koneksi dengan Armageddon atau Gamaredon, kelompok cybercriminal berbasis di Rusia. Armageddon telah aktif sejak 2013, terlibat dengan serangan spionase dan phishing yang menargetkan bisnis dan organisasi Ukraina.

Contoh Serangan Phising Telegram

Computer Emergency Response Team of Ukraine (CERT-UA) mendeteksi serangkaian serangan yang melibatkan social engineering dan email phishing terkait perang. Pengguna disusupi dengan lampiran file HTML yang, saat dibuka, menghasilkan pengunduhan dan eksekusi implan berbasis PowerShell pada sistem yang terpengaruh.

CERT-UA juga melaporkan upaya phishing lainnya yang melibatkan serangkaian malware seperti GraphSteel, GrimPlant, HeaderTip, LoadEdge, dan SPECTR. Armageddon, alias Gamaredon, telah menargetkan pemerintah Latvia dengan menggunakan file RAR bertema perang.

Pengungkapan ini terjadi di tengah intensifikasi serangan siber oleh berbagai kelompok Advanced Persistent Threat (APT) dari Iran, Cina, Korea Utara, dan Rusia. Para pelaku ancaman memanfaatkan konflik Rusia-Ukraina untuk menutup jaringan target dan melakukan tindakan jahat lainnya.

Dalam menghadapi gelombang serangan siber seperti ini, penting bagi pengguna untuk meningkatkan cyber security awareness. Memahami teknik seperti phishing, spoofing, dan penggunaan Multi-Factor Authentication (MFA) dapat membantu melindungi akun dan informasi pribadi dari serangan cybercriminal yang semakin hebat.