Network
JURNAL MEDAN - Penelitian terbaru ESET menemukan sebuah backdoor yang menargetkan Kementerian Luar Negeri dari Asia dan Afrika hingga perusahaan telekomunikasi. Backdoor ini disebut sebagai BackdoorDiplomacy.
Ancaman grup Advanced Persistent Threat (APT) baru ini memilih target serangannya dengan teliti dan hati-hati.
Misalnya Kementerian Luar Negeri (Kemenlu) yang merupakan bagian dari jaringan pemerintah dan perusahaan telekomunikasi, pusat lalu lalangnya data sehingga APT ini mengincar bukan target sembarang pilih.
Baca Juga: Kebocoran Data Terus Terjadi, Indonesia Dibayangi Kejahatan SIM Swap
Korban BackdoorDiplomacy ditemukan di Kemenlu beberapa negara Afrika, serta di Eropa, Timur Tengah, dan Asia. Target tambahan termasuk perusahaan telekomunikasi di Afrika dan setidaknya satu badan amal Timur Tengah.
"BackdoorDiplomacy berbagi taktik, teknik, dan prosedur dengan kelompok lain yang berbasis di Asia," kata Head of Threat Research ESET, Jean-Ian Boutin.
Operator BackdoorDiplomacy menggunakan Taktik, Teknik, dan Prosedur (TTP) serupa, tetapi memodifikasi alat (tools) yang digunakan, bahkan dalam wilayah geografis yang dekat, kemungkinan untuk membuat pelacakan grup lebih sulit.
BackdoorDiplomacy merupakan grup lintas platform yang menargetkan sistem Windows dan Linux. Grup ini menargetkan server dengan port yang terpapar internet, kemungkinan mengeksploitasi keamanan unggah file yang tidak diamankan dengan baik atau kerentanan yang belum ditambal (patch).
Sebagian korban ditargetkan dengan executable pengumpulan data yang dirancang untuk mencari media yang dapat dipindahkan (kemungkinan besar USB flash drive).
