Penyerang Siber 'Asylum Ambuscade' Memadukan Perampokan Finansial & Spionase Siber

Para peneliti telah mengaitkan serangkaian serangan bermotif finansial dan sekelompok aktivitas spionase yang mirip dengan ancaman persisten tingkat lanjut (APT) dengan satu entitas kejahatan dunia maya – meskipun rangkaian serangan tersebut sebelumnya diyakini merupakan hasil kerja dua aktor berbeda.

Sebuah kelompok kejahatan dunia maya yang oleh para peneliti dijuluki “Penyergapan Suaka” berada di antara dua motivasi tersebut, menurut analisis ESET minggu ini. Grup ini telah aktif setidaknya sejak tahun 2020 tetapi baru diumumkan ke publik Titik bukti dirinci upaya yang diduga APT pada bulan Maret 2022 yang menargetkan staf pemerintah Eropa yang terlibat dalam membantu pengungsi Ukraina menjelang invasi Rusia. Dalam kampanye tersebut, para penyerang siber menggunakan spear-phishing untuk mencuri informasi rahasia dan kredensial webmail dari portal webmail resmi pemerintah.

Sementara itu, terdapat konstelasi serangan kejahatan siber bermotif finansial yang telah diikuti oleh para peneliti ESET, yang menargetkan nasabah bank dan pedagang mata uang kripto, yang aktif sejak Januari 2022. Saat itu, perusahaan tersebut telah menghitung lebih dari 4,500 korban di seluruh dunia akibat kampanye terkait ini, sebagian besar di kalangan pelaku kejahatan siber. Amerika Utara (tetapi juga di Asia, Afrika, Eropa, dan Amerika Selatan).

Dua Motivasi, Satu Pelaku Kejahatan Dunia Maya

Peneliti ESET menemukan bahwa rantai kompromi perangkat lunak kejahatan sangat mirip dengan kampanye spionase dunia maya yang telah dijelaskan sebelumnya, hingga penggunaan varian malware khusus bernama SunSeed dan AHKBOT. Perbedaan utamanya adalah vektor kompromi, yang dalam serangan finansial melibatkan Google Ads berbahaya dan rantai pengalihan bergaya “semprot-dan-berdoa”.

“Rantai kompromi hampir sama di semua kampanye,” menurut analisis ESET. “Secara khusus, SunSeed dan AHKBOT telah banyak digunakan untuk kejahatan dunia maya dan spionase dunia maya; [dan] kami tidak percaya bahwa SunSeed dan AHKBOT adalah [komoditas yang digunakan oleh banyak aktor dan] dijual di pasar bawah tanah.”

Oleh karena itu, para peneliti menyimpulkan bahwa “Asylum Ambuscade adalah kelompok kejahatan dunia maya yang melakukan spionase dunia maya [dan] tampaknya mengembangkan cabang… melawan pemerintah di Asia Tengah dan Eropa dari waktu ke waktu.”

Tidak jelas apakah kelompok tersebut adalah a pakaian hack-untuk-sewa, aktor yang disponsori negara, atau sekadar oportunis yang mementingkan diri sendiri. Dalam situasi apa pun, para peneliti ESET menyimpulkan, “Sangatlah tidak biasa untuk menangkap kelompok kejahatan dunia maya yang menjalankan operasi spionase dunia maya khusus, dan oleh karena itu kami percaya bahwa para peneliti harus terus memantau aktivitas Penyergapan Suaka.”

Hal ini mungkin tidak biasa, namun perlu dicatat bahwa ini bukan pertama kalinya kedua belahan dunia kejahatan dunia maya berbaur. APT Korea Utara Lazarus Group terkenal melakukan cryptojacking dan perampokan keuangan lainnya untuk membantu mendanai rezim di Pyongyang, dan juga bertindak sebagai aktor spionase dunia maya yang ganas.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Keuangan EVM. Antarmuka Terpadu untuk Keuangan Terdesentralisasi. Akses Di Sini.
• Grup Media Kuantum. IR/PR Diperkuat. Akses Di Sini.
• PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://www.darkreading.com/threat-intelligence/asylum-ambuscade-cyberattackers-financial-cyber-espionage