JERNIH – Google mengatakan dalam sebuah posting blog baru bahwa peretas yang terkait dengan pemerintah Cina telah meniru perangkat lunak antivirus McAfee untuk mencoba menginfeksi mesin korbannya dengan malware.
Dan, kata Google, seperti laporkan The Verge, Minggu (18/10/2020), para peretas tampaknya merupakan kelompok yang sama yang tidak berhasil menargetkan kampanye kepresidenan mantan Wakil Presiden Joe Biden dengan serangan phishing awal tahun ini. Sekelompok peretas serupa yang berbasis di Iran telah mencoba menargetkan kampanye Presiden Trump, tetapi juga tidak berhasil.
Grup, yang disebut Google sebagai APT 31 (Advanced Persistent Threat), akan mengirimkan tautan email ke pengguna yang akan mengunduh malware yang dihosting di GitHub, memungkinkan penyerang untuk mengunggah dan mengunduh file serta menjalankan perintah. Karena grup tersebut menggunakan layanan seperti GitHub dan Dropbox untuk melakukan serangan, pelacakannya menjadi lebih sulit.
“Setiap bagian berbahaya dari serangan ini dihosting di layanan yang sah, sehingga mempersulit pembela untuk mengandalkan sinyal jaringan untuk mendeteksi,” tulis kepala Grup Analisis Ancaman Google Shane Huntley dalam entri blognya.
Dalam penipuan peniruan identitas McAfee, penerima email akan diminta untuk menginstal versi sah dari perangkat lunak McAfee dari GitHub, sementara pada saat yang sama malware diinstal tanpa pengguna menyadarinya. Huntley mencatat bahwa setiap kali Google mendeteksi bahwa pengguna telah menjadi korban serangan yang didukung pemerintah, Google akan mengirimkan peringatan kepada mereka.
Entri blog tersebut tidak menyebutkan siapa yang terpengaruh oleh serangan terbaru APT-31, tetapi mengatakan telah terjadi “peningkatan perhatian pada ancaman yang ditimbulkan oleh APT dalam konteks pemilu AS”. Google membagikan temuannya dengan FBI. [*]
