Grabit Sukses Curi 10 Ribu File dari UKM di 3 Negara

Jakarta - Kaspersky Lab baru-baru ini menemukan serangan spionase cyber terbaru yang berorientasi bisnis disebut Grabit dan mampu mencuri sekitar 10.000 file dari UKM yang berbasis di Thailand, India dan Amerika Serikat.

Daftar target Grabit ini meliputi sektor industri kimia, nanoteknologi, pendidikan, pertanian, media, konstruksi dan banyak lainnya. Negara-negara lain yang terkena dampaknya adalah UEA, Jerman, Israel, Kanada, Prancis, Austria, Sri Lanka, Chili dan Belgia.

"Kami melihat banyak serangan spionase yang berfokus pada perusahaan, organisasi pemerintah dan entitas profil penting lainnya, sedangkan usaha kecil dan menengah jarang terlihat dalam daftar target," kata Ido Noar, Senior Security Researcher, Global Research & Analysis Team.

Tetapi Grabit menunjukkan bahwa hal ini bukan hanya ditujukan bagi 'ikan besar' di dunia cyber setiap organisasi, apakah organisasi tersebut memiliki uang, informasi atau bahkan pengaruh politik, bisa menarik potensi untuk seseorang atau aktor berbahaya lainnya.

"Grabit masih aktif, dan sangatlah penting untuk memeriksa jaringan Anda untuk memastikan Anda aman. Pada tanggal 15 Mei, keylogger Grabit yang sederhana ditemukan memiliki ribuan kredensial akun korban dari ratusan sistem yang terinfeksi. Ancaman ini tidak boleh dianggap remeh," lanjut Noar, dalam keterangannya.

Infeksi dimulai ketika seorang pengguna dalam sebuah organisasi bisnis menerima email dengan lampiran yang tampaknya seperti file Microsoft Office Word (.doc). Pengguna mengklik untuk men-download dan program spionase kemudian dikirim ke mesin dari server jarak jauh yang telah diretas oleh para penyerang yang bertindak sebagai hub malware.

Para penyerang mengontrol korban-korban mereka menggunakan Hawkeye keylogger, alat mata-mata komersial dari HawkEye Products, dan modul konfigurasi berisi sejumlah Remote Administration Tools (RATs).

Untuk menggambarkan skala operasi Grabit, Kaspersky Lab mengungkapkan bahwa sebuah keylogger di salah satu server command-and-control mampu mencuri 2.887 password, 1.053 email dan 3.023 username dari 4.928 host yang berbeda, internal dan eksternal, termasuk Outlook, Facebook , Skype, Google mail, Pinterest, Yahoo, LinkedIn dan Twitter, serta rekening bank dan lain-lain.

(Ardhi Suryadhi/Ardhi Suryadhi)