Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • POLONIUM Grup Peretas Spionase
  • Sektor Bisnis
  • Sektor Personal

POLONIUM Grup Peretas Spionase

3 min read
POLONIUM Grup Peretas Spionase

Credit image: Pixabay

Peneliti keamanan mengungkapkan malware yang sebelumnya tidak dikenal yang digunakan oleh POLONIUM grup peretas spionase dunia maya , aktor ancaman yang tampaknya menargetkan negara tertentu secara eksklusif.

Penelitian ESET, POLONIUM menggunakan berbagai malware khusus terhadap perusahaan teknik, TI, hukum, komunikasi, pemasaran, dan asuransi. Dan masih aktif pada saat ini.

Tim Intelijen Ancaman Microsoft pertama kali mendokumentasikan aktivitas jahat kelompok tersebut pada Juni 2022.

Baca juga: FamaousSparrow Kelompok Spionase Baru Pembuat Onar

Perangkat POLONIUM

Dari riset ESET diketahui bahwa POLONIUM hanya tertarik pada spionase siber dan tidak menyebarkan wiper, ransomware, atau perusak file lainnya.

Sejak September 2021, para peretas telah menggunakan setidaknya tujuh varian backdoor khusus, termasuk empat backdoor baru yang dikenal sebagai:

  • TechnoCreep
  • FlipCreep
  • MegaCreep
  • PapaCreep

Beberapa backdoor menyalahgunakan layanan cloud yang sah, seperti OneDrive, Dropbox, dan Mega, untuk bertindak sebagai server perintah dan kontrol (C2). Backdoor lain menggunakan koneksi TCP standar ke server C2 jarak jauh atau mendapatkan perintah untuk dieksekusi dari file yang dihosting di server FTP.

Meskipun tidak semua pintu belakang memiliki fitur yang sama, aktivitas jahatnya mencakup kemampuan untuk mencatat penekanan tombol, mengambil tangkapan layar desktop, mengambil foto dengan webcam, mengekstrak file dari host, menginstal malware tambahan, dan menjalankan perintah pada perangkat yang terinfeksi.

Backdoor terbaru, PapaCreep, terlihat pada September 2022, adalah yang pertama di C++, sedangkan para peretas menulis versi yang lebih lama baik di PowerShell atau C#.

PapaCreep juga modular, memecah eksekusi perintahnya, komunikasi C2, unggah file, dan fungsi unduh file menjadi komponen-komponen kecil.

Keuntungannya adalah komponen dapat berjalan secara independen, bertahan melalui tugas terjadwal terpisah dalam sistem yang dilanggar, dan membuat pintu belakang lebih sulit dideteksi.

Selain varian ‘Menyeramkan’, POLONIUM juga menggunakan berbagai alat open source, baik custom atau off-the-shelf, untuk reverse proxy, pengambilan screenshot, keylogging, dan gertakan webcam, sehingga ada tingkat redundansi dalam operasi.

Baca juga: Gelsemium Otak di Balik Spionase Dunia Maya

Karakteristik POLONIUM

POLONIUM adalah grup aktif yang terus-menerus memperkenalkan modifikasi alat kustomnya. ESET telah melihat lebih dari 10 modul berbahaya yang berbeda sejak mulai melacak grup.

Kebanyakan dari mereka dengan berbagai versi atau dengan perubahan kecil untuk versi tertentu. Beberapa karakteristik dari perangkat POLONIUM adalah:

Tool berlimpah: Ada tujuh backdoor khusus berbeda yang digunakan oleh grup sejak September 2021, dan juga melihat banyak modul berbahaya lainnya, seperti untuk:

  • Mencatat penekanan tombol.
  • Mengambil tangkapan layar.
  • Menjalankan perintah.
  • Mengambil foto dengan webcam.
  • Mengekstrak file.

Alat khusus: Dalam berbagai serangan yang dilakukan oleh grup ini periode waktu tertentu, ESET mendeteksi pengunaan komponen yang sama yang berisi perubahan kecil.

Dalam beberapa kasus lain, terlihat sebuah modul, dikodekan dari awal, yang mengikuti logika yang sama seperti beberapa komponen sebelumnya.

Hanya dalam beberapa kasus ESET melihat mereka menggunakan alat atau kode yang tersedia untuk umum. Semua ini menunjukkan kepada kita bahwa POLONIUM membangun dan memelihara alatnya sendiri.

Layanan cloud: Grup menyalahgunakan layanan cloud umum seperti Dropbox, OneDrive, dan Mega untuk komunikasi C&C (menerima perintah dan mengekstrak data).

Komponen kecil: Sebagian besar modul jahat grup berukuran kecil, dengan fungsionalitas terbatas. Dalam satu kasus, pelaku menggunakan satu modul untuk mengambil tangkapan layar dan modul lainnya untuk mengunggahnya ke server C&C.

Pada catatan yang sama, mereka suka membagi kode di pintu belakang mereka, mendistribusikan fungsionalitas berbahaya ke berbagai DLL kecil, mungkin mengharapkan itu.

Baca juga: Welcome Chat Aplikasi Selamat Datang untuk Malware Spionase

Grup Peretas Berbahaya

ESET tidak dapat menemukan taktik atau metode apa yang digunakan POLONIUM untuk mengkompromikan jaringan.

Tetapi Microsoft sebelumnya melaporkan bahwa grup tersebut menggunakan kelemahan produk VPN yang diketahui untuk menembus jaringan.

Infrastruktur jaringan pribadi pelaku tersembunyi di balik Virtual Private Server (VPS) dan situs web resmi yang disusupi, sehingga pemetaan aktivitas grup tetap tidak jelas.

POLONIUM adalah ancaman canggih dan sangat ditargetkan yang bidiknya tertuju pada negara tertentu saat ini, tetapi ini dapat berubah setiap saat jika prioritas atau kepentingan berubah.

 

Baca lainnya:

  • Grup Winnti Ahli Spionase cari Sampingan Tambang Uang Digital
  • Malware Spionase Attor Punya Fungsi GSM Fingerprint
  • Serangan Supply Chain Perusak dan Spionase
  • Malware Spionase Gazer Serang Kedubes dan Konsulat di Seluruh Dunia

 

Sumber berita:

 

WeLiveSecurity

 

 

Tags: antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top backdoor flipcreep backdoor megacreep backdoor papacreep backdoor technocreep Grup APT polonium grup spionase polonium karakteristik polonium Malware Spionase

Continue Reading

Previous: Ketika Akun Steam Diretas
Next: Aplikasi Pembayaran Sarang Kejahatan

Related Stories

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025

Recent Posts

  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.