Dikutip dari The Hacker News, peneliti dari Group-IB mengungkapkan bahwa serangan yang menargetkan pemerintah, militer, penegak hukum, bank, dan organisasi lain,.
SideWinder juga disebut sebagai APT-C-17, Hardcore Nationalist (HN2), Rattlesnake, Razor Tiger, dan T-APT4. Diduga berasal dari India, meskipun Kaspersky pada tahun 2022 mencatat bahwa atribusi tidak lagi deterministik.
Kelompok tersebut telah dikaitkan dengan tidak kurang dari 1.000 serangan terhadap organisasi pemerintah di kawasan Asia-Pasifik sejak April 2020, menurut sebuah laporan dari perusahaan keamanan siber Rusia awal tahun lalu. Dari 61 target potensial, 29 di antaranya berada di Nepal, 13 di Afghanistan, 10 di Myanmar, enam di Sri Lanka, dan satu berbasis di Bhutan.
Rantai serangan tipikal yang dipasang oleh musuh dimulai dengan email spear-phishing yang berisi lampiran atau URL jebakan yang mengarahkan korban ke muatan perantara yang digunakan untuk menjatuhkan malware tahap akhir.
SideWinder juga dikatakan telah menambahkan serangkaian alat baru untuk operasinya, termasuk trojan akses jarak jauh dan pencuri informasi yang ditulis dengan Python yang mampu mengeksfiltrasi data sensitif yang disimpan di komputer korban melalui Telegram.
“Penyerang tingkat lanjut mulai memilih Telegram daripada server perintah dan kontrol tradisional karena kenyamanannya,” kata Group-IB.
Perusahaan keamanan itu mengatakan telah menemukan bukti yang mengaitkan aktor tersebut dengan serangan tahun 2020 yang ditujukan kepada pemerintah Maladewa, selain membangun infrastruktur dan tumpang tindih taktis antara SideWinder, Baby Elephant, dan DoNot Team.
Meskipun Tim DoNot diketahui memiliki kepentingan di Bangladesh, India, Nepal, Pakistan, dan Sri Lanka, Baby Elephant pertama kali didokumentasikan oleh perusahaan keamanan siber Tiongkok Antiy Labs pada tahun 2021 sebagai ancaman terus-menerus dari India yang menargetkan lembaga pemerintah dan pertahanan di Tiongkok dan Pakistan.
“Sejak 2017, jumlah serangan 'Baby Elephant' meningkat dua kali lipat setiap tahun, dan metode serangan serta sumber daya secara bertahap menjadi lebih kaya, dan target mulai mencakup lebih banyak wilayah di Asia Selatan,” kata perusahaan keamanan tersebut.
Selain itu, kesamaan kode sumber telah digali antara SideWinder serta yang digunakan oleh grup lain dengan fokus Asia Selatan, seperti Transparent Tribe, Patchwork (alias Hangover), dan DoNot Team. Informasi ini menunjukkan bahwa pelaku ancaman yang disponsori negara dengan senang hati meminjam alat satu sama lain dan menyesuaikannya dengan kebutuhan mereka.
Kemampuan pelaku ancaman untuk terus menyempurnakan perangkatnya berdasarkan prioritas yang berkembang membuatnya menjadi pelaku yang sangat berbahaya yang beroperasi di area spionase.
“Grup ini jelas memiliki sumber daya keuangan yang besar dan kemungkinan besar disponsori oleh negara, mengingat fakta bahwa SideWinder telah dapat aktif begitu lama, mengembangkan alat baru, dan memelihara infrastruktur jaringan yang cukup besar,” kata Group IB.
Sumber : https://cyberthreat.id/read/15374/Peneliti-Kaitkan-Sidewinder-ke-Serangan-di-Berbagai-Negara
Comments
Post a Comment