Kelompok APT Ini Punya Program Bahaya yang Mampu Serang Pemerintahan dan Militer

Selular.ID – Telah ditemukan program berbahaya, dilakukan kelompok APT (Advanced Persistent Threat) yaitu ToddyCat, yang mampu serang pemerintahan dan militer.

Laporan ini berdasarkan hasil penelitian dari Kaspersky yang menemukan Kelompok tersebut menyerang server Microsoft Exchange.

Denga upaya menggunakan dua program berbahaya, diantaranya, Samurai backdoor dan Ninja Trojan. Sasaran utamanya adalah sektor pemerintahan dan militer di Eropa dan Asia.

Kegiatan kelompok APT bernama ToddyCat ini pertama kali dideteksi oleh peneliti Kaspersky pada Desember 2020.

Baca Juga: Laptop Gaming Entry Level Terbaru dari ASUS, Harga Murah Kualitas Mumpuni

Ketika kelompok ini melancarkan sejumlah serangan ke server Microsoft Exchange korbannya.

Pada Februari – Maret 2021, Kaspersky melihat eskalasi pesat saat ToddyCat mulai memanfaatkan kerentanan ProxyLogon pada server Microsoft Exchange.Untuk menyerang berbagai organisasi di Eropa dan Asia.

Sejak September 2021, kelompok ini mengubah perhatian ke mesin desktop yang berhubungan dengan entitas pemerintahan dan diplomatik di Asia.

Kelompok ini terus memperbarui persenjataannya dan tetap melanjutkan serangan di tahun 2022.

Para peneliti Kaspersky telah melakukan analisis menyeluruh terhadap malware yang digunakan dalam serangan.

“ToddyCat adalah kelompok ancaman canggih dengan kemampuan teknis tinggi, mampu menghindari pendeteksian, dan menyusup ke organisasi tingkat tinggi. Terlepas dari jumlah loader dan serangan yang ditemukan selama setahun terakhir, kami masih belum memiliki pandangan lengkap terkait operasi dan taktik mereka.” Ungkap Giampaolo Dedola, pakar keamanan Kaspersky.

Baca Juga: Kaspersky Ungkap Serangan Phising Kebanyakan Terjadi Pada Sektor Finansial