JurnalPatroliNews – Bristol,- Sebuah kelompok spionase cyber diberi nama “UNC3524”yang berindikasi menjadikan pimpinan senior perusahaan swasta target, yang terlibat dalam transaksi keuangan skala besar, tetapi menggunakan keterampilan dan metode yang biasanya dikaitkan dengan pola ancaman dengan aktor yang disponsori negara.
Dalam posting blog terperinci yang diterbitkan awal pekan ini, tim peneliti Perusahaan keamanan siber Mandiant, mengatakan bahwa mereka telah mempelajari fenomena kelompok tersebut selama lebih dari dua tahun, dan telah terkejut dengan temuan mereka.
Mengingat target serta informasi yang didapatnya, ada sedikit keraguan bahwa UNC3524 tertarik pada keuntungan finansial. Namun, profil operasionalnya sangat berbeda dari kelompok peretas yang berorientasi finansial lainnya, menurut Mandiant.
Pendekatannya yang canggih terhadap spionase menunjukkan aspek-aspek yang biasanya terkait dengan operasi intelijen yang disponsori pemerintah. Khususnya, operator UNC3524 meluangkan waktu mereka untuk mengenal target mereka, dan tidak terburu-buru untuk mengeksploitasi lingkungan online yang mereka tembus.
Mandiant melaporkan bahwa serangan UNC3524 dapat memakan waktu hingga 18 bulan untuk diselesaikan. Sebaliknya, serangan spionase siber bermotivasi finansial rata-rata jarang berlangsung lebih dari tiga minggu.
Selain itu, operasi UNC3524 membuat titik mempertahankan profil online yang sangat tersembunyi dan rendah, dan bahkan telah mengembangkan serangkaian teknik eksploitasi baru, yang oleh Mandiant disebut “QuietExit”. Yang terakhir tampaknya fokus pada eksploitasi perangkat Internet of Things (IoT) yang biasanya ditemukan di sistem pengaturan dalam perusahaan, tetapi tidak dilindungi oleh sistem anti-virus tradisional.
Begitu mereka menembus lingkungan digital target mereka, operasi UNC3524 dengan cermat membangun pintu belakang yang canggih ke dalam sistem, dan diketahui terkadang kembali dalam beberapa jam setelah terdeteksi dan ditolak.
Komentar