Jakarta, CNN Indonesia —
Google menemukan potensi serangan siber baru dari Rusia yang mempengaruhi pengguna Android dan Windows. Ini Trik menangkal serangan tersebut.
Modus serangan siber baru yang diberi nama UNC5812 ini ditemukan para peneliti keamanan di Threat Analysis Group Google bersama dengan spesialis intelijen ancaman siber dari Mandiant.
Mereka menemukan UNC5812 pada bulan September 2024, dan menyebut serangan ini sebagai operasi spionase dan pengaruh hibrida yang dilakukan oleh penjahat siber Rusia.
Dengan menggunakan persona Telegram yang diidentifikasi sebagai “Lini pertahanan Sipil”, analis intelijen ancaman siber Mandiant mengatakan bahwa kampanye siber tersebut digunakan untuk mendistribusikan malware ke pengguna Android dan Windows dengan kedok penyedia perangkat lunak gratis.
Perangkat lunak gratis tersebut ditargetkan langsung kepada orang-orang yang ingin mencari kandidat perekrut Harus militer di Ukraina. Saluran distribusinya Merupakan melalui saluran Telegram Lini pertahanan sipil yang berbahaya dan situs web dengan nama serupa.
Aktivasi saluran Telegram diperkirakan terjadi pada September, yang menunjukkan kapan operasi tersebut ditayangkan. Domain situs web sendiri diketahui Pernah didaftarkan sejak April.
Malware ini Merupakan sistem operasi yang spesifik dan dikirimkan bersama dengan aplikasi palsu yang menyamar sebagai alat pemetaan untuk Tempat perekrutan yang disebutkan di atas.
“UNC5812 Bahkan secara aktif terlibat dalam aktivitas mempengaruhi [publik],” kata juru bicara Google TAG, dikutip dari Forbes.
“[Mereka] menyampaikan narasi dan membuat konten yang dimaksudkan untuk melemahkan dukungan bagi upaya mobilisasi Ukraina,” lanjutnya.
Tim peneliti memperkirakan Aktor atau Aktris ancaman siber UNC5812 membeli postingan yang dipromosikan di saluran Telegram berbahasa Ukraina yang sah dan Sebelumnya ada untuk menyebarkan operasi propaganda lebih lanjut.
Menurut Mandiant, operasi ini masih berlangsung karena saluran berita berbahasa Ukraina yang mempromosikan postingan tersebut terlihat baru-baru ini pada tanggal 8 Oktober.
“Kampanye ini Mungkin sekali masih aktif mencari komunitas berbahasa Ukraina baru untuk serangan yang ditargetkan,” kata para peneliti Google TAG.
Trik menangkal
Peneliti Google TAG menyebut salah satu Trik untuk menangkal serangan siber ini Merupakan dengan menggunakan Google Play Protect.
Penjahat siber yang menggunakan UNC5812 disebut berusaha keras untuk membujuk pengguna Android Supaya bisa mereka menginstal aplikasi di luar App Store dan perlindungannya. Mereka Bahkan membujuk pengguna untuk Menyediakan izin akses lebih.
“Situs web Lini pertahanan Sipil UNC5812 secara khusus menyertakan konten rekayasa sosial dan instruksi video terperinci tentang bagaimana pengguna yang ditargetkan Sangat dianjurkan mematikan Google Play Protect,” kata Google TAG.
Google Bahkan memiliki Safe Browsing untuk Lini pertahanan pengguna Chrome di Android. Sistem ini Nanti akan menampilkan peringatan sebelum pengguna mengunjungi situs-situs berbahaya.
Kemudian, infrastruktur pemindaian aplikasi Google melindungi Google Play dan Mengoptimalkan Verify Apps sehingga dapat melindungi pengguna Supaya bisa tidak terjebak dalam serangan siber seperti ini yang biasanya datang dari aplikasi di luar Google Play.
Sumber Refrensi Berita: CNNINDONESIA