TetrisPhantom mengancam pemerintah di Asia dan Pasifik
Rekomendasi produk DifaComputer
GEEKOM Mini PC MiniIT11 Intel Core i7-11390H 16GB DDR4 512GB SSD Win11
Rp6.290.000,00
Beli sekarang
Penjualan!
ALIRAN ASUS ROG
Beli produk
Penjualan!
Lenovo ideapad Slim 3i-14ITL6 – HYID i3-1115G4 SSD 256GB Arktik Abu-abu
Beli sekarang
Modem WiFi berkecepatan tinggi Telkomsel Orbit Pro 4G
Rp1.129.000,00
Beli sekarang
Baca juga: Mohon Diperhatikan! Deepfake pada pemilu 2024
Pada awal tahun 2023, tim Riset dan Analisis Global Kaspersky menemukan kampanye spionase jangka panjang yang dilakukan oleh aktor yang sebelumnya tidak dikenal. Penyerang diam-diam memata-matai dan mencuri data sensitif dari lembaga pemerintah di Asia dan Pasifik. Hal ini dilakukan dengan menggunakan drive USB tertentu yang dilengkapi dengan enkripsi perangkat keras untuk menjaga keamanan penyimpanan dan transfer data antar komputer.
Drive USB ini digunakan oleh lembaga pemerintah di seluruh dunia. Hal ini menunjukkan kemungkinan ada korban lain yang diserang dengan cara yang sama. Aktivitas ini terdiri dari beberapa modul berbahaya yang memungkinkan penyerang mengambil kendali perangkat korban. Mereka dapat menjalankan perintah dan mengumpulkan file dan informasi dari mesin yang terinfeksi. Kemudian transfer ke komputer lain dengan drive USB yang sama atau berbeda. Selain itu, APT ini juga dapat mengeksekusi file berbahaya lainnya pada sistem yang terinfeksi.
“Hasil penelitian kami menunjukkan tingkat kecanggihan yang sangat tinggi. Termasuk penipuan perangkat lunak berbasis virtualisasi dan komunikasi tingkat rendah dengan drive USB menggunakan perintah SCSI langsung. Dan mereplikasi diri melalui USB aman yang terhubung. Pelaku serangan ini adalah peretas yang sangat terampil dan cerdas. Mereka yang tertarik dengan aktivitas spionase di jaringan pemerintah yang sensitif dan terlindungi,” kata Noushin Shabab, peneliti keamanan senior di Tim Riset dan Analisis Global Kaspersky GReAT.
Peneliti Kaspersky sendiri tidak menemukan adanya hubungan dengan pelaku ancaman lain yang diketahui. Namun dengan kampanye penyerangan yang masih berlangsung, para ahli terus memantau perkembangannya. Termasuk memprediksi serangan yang lebih canggih dari mereka di masa depan.
Tips menghindari ancaman TetrisPhantom
Untuk mencegah serangan dari ancaman yang teridentifikasi atau tidak teridentifikasi, peneliti Kaspersky merekomendasikan untuk mengambil langkah-langkah berikut:
- Lakukan pembaruan rutin pada sistem operasi, aplikasi, dan program antivirus Anda untuk menutup celah keamanan yang ada.
- Jangan cepat percaya email, pesan, atau panggilan telepon yang meminta informasi pribadi. Pastikan untuk memverifikasi identitas pengirim sebelum memberikan informasi apa pun atau mengklik tautan apa pun yang mencurigakan.
- Berikan tim SOC Anda akses ke intelijen ancaman (TI) terbaru. Kaspersky Threat Intelligence Portal adalah sumber daya TI perusahaan yang menyajikan data dan wawasan mengenai serangan cyber yang telah dikumpulkan Kaspersky selama dua puluh tahun terakhir.
- Tingkatkan kemampuan tim keamanan siber Anda. Terutama untuk menghadapi ancaman terbaru yang diatasi dengan pelatihan online Kaspersky yang dikembangkan oleh para ahli GReAT.
- Gunakan solusi EDR seperti Kaspersky Endpoint Detection and Response untuk mendeteksi, menyelidiki, dan memulihkan insiden keamanan di tingkat titik akhir.
- 5 alasan untuk meningkatkan ke WiFi 6
- Uji laptop ROG sebagai generator AI
DifaComputer adalah penyedia jasa service komputer panggilan yang bisa anda hubungi kapan saja, untuk datang langsung ke tempat anda.
Sumber Link: Kunjungi website
.
Kunjungi: TetrisPhantom mengancam pemerintah di Asia dan Pasifik
.
