Peneliti FireEye mengidentifikasi kampanye phishing yang dilakukan oleh kelompok cyberespionage APT34 yang menyamar sebagai anggota Universitas Cambridge untuk mendapatkan kepercayaan korban mereka untuk membuka dokumen berbahaya.
Para peneliti melihat kampanye pada akhir Juni 2019 menggunakan undangan jaringan profesional LinkedIn untuk mengirimkan dokumen berbahaya yang mencakup penggunaan tiga keluarga malware baru menurut posting blog 18 Juli .
Kampanye tersebut menggunakan malware termasuk backdoor yang dijuluki "TONEDEAF", alat pencurian kredensial browser yang dijuluki "VALUEVAULT", dan keylogger yang dijuluki "LONGWATCH."
Sejauh ini kampanye telah menargetkan industri energi, utilitas, pemerintah, minyak dan gas dengan aktor ancaman menggunakan teknik mereka yang telah terbukti benar untuk menembus organisasi yang ditargetkan.
APT34, yang diyakini sebagai kelompok berbasis di Iran, telah aktif sejak 2014 dan sebelumnya telah menggunakan percakapan akademis dan tawaran kerja dalam kampanye lain untuk memikat para korban agar mengunduh malware.
"Penelitian terbaru dari FireEye jelas menunjukkan bahwa tidak peduli bagaimana dokumen berbahaya didistribusikan, makro dalam dokumen Microsoft Office merupakan ancaman serius bagi organisasi," Digital Shadows Kepala Teknik Keamanan Dr. Richard Gold mengatakan kepada SC Media.
"Mengingat keberadaan mereka dan kemudahan eksploitasi oleh penyerang, kami sangat menyarankan organisasi untuk melumpuhkan atau setidaknya sangat membatasi kemampuan makro untuk mengeksekusi di lingkungan mereka."
Selain itu, Gold merekomendasikan organisasi untuk menguji pertahanan mereka sendiri secara berkala dalam “Purple Team exercises” dengan alat publik dan atau sumber terbuka untuk memastikan bahwa mereka mampu mendeteksi dan merespons ancaman komoditas.
Chris Morales, kepala analitik keamanan di Vectra, mengatakan penyerang menggunakan teknik yang sama seperti yang selalu mereka gunakan untuk melakukan kampanye phishing dan mengadaptasi kampanye itu ke platform tertentu di mana pengguna yang ingin mereka targetkan ada.
“Salah satu manfaat terpenting LinkedIn adalah kemampuannya memberi Anda untuk menemukan orang di luar jaringan profesional Anda saat ini,” kata Morales. "Ada tingkat tertentu penerimaan orang luar di media sosial yang tidak ada banyak di email, terutama karena perusahaan memperkuat postur email mereka."
Sumber Artikel : SCMedia
