Hacker Gunakan File Perang Rusia Vs Ukraina Buat Phishing

Modus Phishing Perang Rusia Vs Ukraina - Semakin meningkatnya ketegangan dalam perang Rusia vs Ukraina tidak hanya memicu konflik fisik, tetapi juga menjadi umpan bagi kelompok hacker global. Pemerintah China, Iran, Korea Utara, dan Rusia, bersama dengan kelompok cybercriminal lainnya, memanfaatkan tema-tema terkait perang untuk melancarkan serangan phishing dan menyebarkan malware.

Curious Gorge, aktor ancaman terkait PLA SSF China, telah terlihat menyerang berbagai sektor di Ukraina, Rusia, dan Asia Tengah. Instansi pemerintah, militer, logistik, dan manufaktur menjadi sasaran utama. Sementara Rusia juga menghadapi serangan terkoordinasi pada Kementerian Luar Negeri dan sektor pertahanan.

Mustang Panda, kelompok hacker yang didukung pemerintah China, menargetkan pejabat pemerintah Rusia dengan Remote Access Trojan (RAT) terbaru bernama PlugX. Serangan ini menyoroti kompleksitas ancaman siber lintas negara yang memanfaatkan situasi geopolitik saat ini.

Aktor ancaman seperti APT28 (Fancy Bear), Turla, COLDRIVER (Gamaredon), dan Ghostwriter terlibat dalam serangan phishing dan spionase. Target mereka mencakup pengguna Ukraina, organisasi pertahanan di wilayah Baltic, serta orang-orang penting di Ukraina. Keberadaan kelompok Ghostwriter yang mengarahkan korban ke situs web diretas menjadi perhatian khusus.

Contoh File Berbahaya Perang Rusia Vs Ukraina

Kelompok peretas yang sebelumnya tidak dikenal, bermotivasi finansial, menyamar sebagai agen Rusia dalam upaya phishing di Eropa Timur. Mereka menggunakan backdoor JavaScript bernama DarkWatchman untuk menyusup ke PC yang terinfeksi. Intrusion ini dihubungkan dengan klaster ancaman Hive0117 oleh IBM Security X-Force.

Microsoft melaporkan bahwa dalam periode 23 Februari hingga 8 April, enam kelompok ancaman yang bersekutu dengan Rusia melancarkan 237 serangan siber terhadap Ukraina. Ini termasuk 38 serangan destruktif yang menghapus file secara permanen, menciptakan tantangan baru bagi keamanan siber.

Ketegangan geopolitik dan invasi militer mengakibatkan peningkatan serangan malware wiper yang bertujuan untuk melumpuhkan prosedur misi dan menghapus bukti forensik. Selain itu, DDoS attack terus menerus terdistribusi terhadap situs web pemerintah dan berita, dengan JavaScript injection berbahaya seperti "BrownFlood."

Dalam menghadapi ancaman keamanan siber yang semakin kompleks, penting bagi semua pihak untuk meningkatkan cybersecurity awareness. Penerapan multi-factor authentication dan tindakan pencegahan siber menjadi kunci untuk melindungi infrastruktur penting dari serangan siber yang terus berkembang.