Hacker YoroTrooper Sukses Serang Uni Eropa, Bobol Lembaga Kesehatan dan Kedutaan
Tangguh Yudha Ramadhan
JAKARTA, celebrities.id - Kelompok hacker YoroTrooper melancarkan serangan menuju Uni Eropa (UE). Mereka berhasil melancarkan serangan ke target dengan level keamanan tinggi, yakni membobol rekening lembaga kesehatan UE. Sejumlah kedutaan dan Organisasi Kekayaan Intelektual Dunia (WIPO)
Melansir dari Techradar, Kamis (16/3/2023), laporan dari Cisco Talos melalui BleepingComputer mengungkapkan bahwa data dalam jumlah besar, seperti kredensial, cookie, dan riwayat browser, telah dicuri dari sejumlah endpoint yang terinfeksi tak lama setelah serangan dilancarkan.
Data sensitif Ini termasuk milik lembaga pemerintah dan perusahaan energi negara-negara yang merupakan bagian dari Commonwealth of Independent States (CIS) Eurasia.
Meskipun kelompok hacker YoroTrooper sebelumnya diketahui telah menyebarkan malware yang dikenal seperti PoetRAT dan LodaRAT, Cisco berpendapat bahwa serangan kali ini dipindahkan untuk merancang Trojan Akses Jarak Jauh (RAT) yang ditulis dengan Python.
Seperti diketahui, pada Musim Panas 2022, organisasi Belarusia terkena file PDF yang terinfeksi yang dikirim dari domain email yang mengaku sebagai organisasi dari Belarus atau Rusia. Pada bulan September tahun itu, YoroTrooper mendaftarkan domain pengetikan agar tampak semirip mungkin dengan lembaga pemerintah Rusia.
Strategi ini berakar pada email phishing YoroTrooper terutama email tipu muslihat terbarunya yanh melibatkan lampiran RAR dan ZIP yang terinfeksi untuk mendapatkan akses ke informasi keamanan nasional di seluruh wilayah. Dan di tahun ini, kelompok hacker itu bergerak lebih cepat.
Pada bulan Januari, YoroTrooper mulai mengeluarkan skrip infostealer yang mengekstrak kredensial dari browser berbasis Chromium, tetapi pada bulan Februari, telah dipindahkan ke alat modular baru yang disebut 'Stink'. Alat baru ini, selain infiltrasi browser Chromium dan informasi sistem dasar, juga mencuri data dari klien FTP Filezilla dan aplikasi perpesanan Discord dan Telegram.
Motif, sarana, dan pendukung YoroTrooper sampai saat ini belum diketahui, tetapi peralihan ke alat khusus bisa menjadi perkembangan yang mengkhawatirkan bagi dunia korporat. Semoga saja ada perusahaan keamanan siber yang bisa memberikan solusi untuk masalah ini di masa mendatang.
Editor : Leonardus Selwyn Kangsaputra
Follow Berita Celebrities di Google News
