mpoqq88 – Kelompok Hacker YoroTrooper Serang Uni Eropa, Berhasil Curi Data pemerintah dan Lembaga Kesehatan : Okezone techno

SEIRING peningkatan informasi lewat internet, maka semakin banyak pula kejahatan siber yang terjadi. Bahkan, kini para hacker yang biasa mencuri data-data pribadi melakukannya secara terangterangan.

Seperti dilansir dari Techradar, laporan dari Cisco Talos melalui BleepingComputer mengungkapkan bahwa data dalam jumlah besar, seperti kredensial, cookie, dan riwayat browser, telah dicuri dari sejumlah endpoint yang terinfeksi tak lama setelah serangan dilancarkan.

Adalah kelompok hacker YoroTrooper, yang telah melancarkan serangan ke target dengan level keamanan tinggi di Uni Eropa (UE). Mereka pun berhasil membobol rekening lembaga kesehatan UE, sejumlah kedutaan, dan Organisasi Kekayaan Intelektual Dunia (WIPO).

“Data sensitif Ini termasuk milik lembaga pemerintah dan perusahaan energi negara-negara yang merupakan bagian dari Commonwealth of Independent States (CIS) Eurasia,” tulis laporan tersebut.

Meskipun kelompok hacker YoroTrooper sebelumnya diketahui telah menyebarkan malware yang dikenal seperti PoetRAT dan LodaRAT, Cisco berpendapat bahwa serangan kali ini dipindahkan untuk merancang Trojan Akses Jarak Jauh (RAT) yang ditulis dengan Python.

Seperti diketahui, pada Musim Panas 2022, organisasi Belarusia terkena file PDF yang terinfeksi yang dikirim dari domain email yang mengaku sebagai organisasi dari Belarus atau Rusia. Pada bulan September tahun itu, YoroTrooper mendaftarkan domain pengetikan agar tampak semirip mungkin dengan lembaga pemerintah Rusia.

Strategi ini berakar pada email phishing YoroTrooper terutama email tipu muslihat terbarunya yanh melibatkan lampiran RAR dan ZIP yang terinfeksi untuk mendapatkan akses ke informasi keamanan nasional di seluruh wilayah. Dan di tahun ini, kelompok hacker itu bergerak lebih cepat.

Pada bulan Januari, YoroTrooper mulai mengeluarkan skrip infostealer yang mengekstrak kredensial dari browser berbasis Chromium, tetapi pada bulan Februari, telah dipindahkan ke alat modular baru yang disebut ‘Stink’. Alat baru ini, selain infiltrasi browser Chromium dan informasi sistem dasar, juga mencuri data dari klien FTP Filezilla dan aplikasi perpesanan Discord dan Telegram.

Motif, sarana, dan pendukung YoroTrooper sampai saat ini belum diketahui, tetapi peralihan ke alat khusus bisa menjadi perkembangan yang mengkhawatirkan bagi dunia korporat. Semoga saja ada perusahaan keamanan siber yang bisa memberikan solusi untuk masalah ini di masa mendatang.

Follow Berita Okezone di Google News

(mrt)

Konten di bawah ini disajikan oleh Advertiser. Jurnalis Okezone.com tidak terlibat dalam materi konten ini.