Sejak invasi Rusia ke Ukraina dimulai, Rusia telah menggunakan segala macam taktik, termasuk perang dunia maya, untuk meningkatkan skala yang menguntungkannya. Sekarang, menurut peneliti keamanan dari Tim Tanggap Darurat Komputer Ukraina (CERT-UA), peretas yang disponsori negara Rusia dari grup APT28 adalah menargetkan pegawai pemerintah Ukraina dengan malware yang menyamar sebagai pembaruan Windows untuk mencuri informasi penting.
Serangan ini melibatkan peretas Rusia yang mengirimkan email jahat yang berisi petunjuk tentang cara memperbarui Windows sebagai pertahanan terhadap serangan dunia maya. Namun, alih-alih memberikan instruksi yang sah, email tersebut berisi perintah PowerShell yang mengunduh skrip PowerShell. Skrip ini kemudian mensimulasikan pembaruan Windows palsu saat mengunduh muatan kedua di latar belakang, yang merupakan alat yang memanen dan mengirimkan data ke API layanan Mocky melalui permintaan HTTP. Selain itu, agar email jahat ini tampak lebih kredibel, penyerang juga membuat alamat email @outlook.com palsu menggunakan nama asli administrator sistem.
Dalam upaya mencegah karyawan menjadi korban serangan ini, CERT-UA telah menyarankan semua administrator sistem untuk membatasi kemampuan meluncurkan PowerShell pada komputer penting dan memantau lalu lintas jaringan untuk koneksi ke API layanan Mocky.
Bukan satu-satunya serangan cyber di Ukraina
Perang antara Rusia dan Ukraina telah berlangsung selama lebih dari setahun sekarang , dan ini bukan pertama kalinya grup APT28 yang disponsori negara dikaitkan dengan serangan dunia maya di Ukraina. Faktanya, Grup Analisis Ancaman Google baru-baru ini melaporkan bahwa lebih dari 60% dari total serangan dunia maya dan email phishing yang menargetkan Ukraina berasal dari Rusia, dengan APT28 di belakang sebagian besar dari mereka.
Seiring dengan perang yang terus berlanjut dan Ukraina berhasil bertahan, Rusia kemungkinan akan meluncurkan bentuk serangan baru untuk melemahkan pertahanan Ukraina. Oleh karena itu, perusahaan dan entitas pemerintah harus melatih karyawannya untuk mengidentifikasi dan melaporkan email yang mencurigakan serta memperbarui semua software.
