ID



ID
BigGo MagTentang KamiKarirHubungi KamiKetentuanPusat Bantuan
© 2024 BigGo
Instal
Asisten Belanja BigGo
Berita
Teknologi
Keamanan
Perusahaan
Microsoft

Microsoft Mengungkap Malware Baru 'Tickler' dari Peretas Iran yang Menargetkan Industri Luar Angkasa

BigGo Editorial Team
Microsoft Mengungkap Malware Baru 'Tickler' dari Peretas Iran yang Menargetkan Industri Luar Angkasa

Tim Intelijen Ancaman Microsoft telah mengungkapkan perkembangan yang mengkhawatirkan dalam lanskap keamanan siber. Kelompok peretas yang disponsori negara Iran yang dikenal sebagai Peach Sandstorm (juga disebut APT 33) telah terlihat menggunakan malware canggih baru yang dijuluki Tickler untuk menyusup ke organisasi di sektor komunikasi luar angkasa dan satelit.

Bendera Iran yang dibayangkan ulang melalui lensa digital, melambangkan aktivitas siber negara tersebut dan implikasinya terhadap keamanan di sektor ruang angkasa
Bendera Iran yang dibayangkan ulang melalui lensa digital, melambangkan aktivitas siber negara tersebut dan implikasinya terhadap keamanan di sektor ruang angkasa

Ancaman Baru Muncul

Tickler merepresentasikan evolusi signifikan dalam arsenal Peach Sandstorm. Backdoor multi-tahap yang dibuat khusus ini memungkinkan para peretas untuk membangun akses jarak jauh ke jaringan korban, berpotensi membahayakan informasi dan infrastruktur sensitif. Peneliti Microsoft telah mendeteksi Tickler digunakan terhadap target di industri satelit, peralatan komunikasi, dan minyak dan gas, serta entitas pemerintah di Amerika Serikat dan Uni Emirat Arab.

Taktik Lama dan Baru

Sementara Tickler menunjukkan kemampuan teknis Peach Sandstorm yang berkembang, kelompok ini terus mengandalkan metode yang telah teruji:

  1. Password Spraying: Para peretas mencoba membobol banyak akun menggunakan kata sandi umum atau yang bocor.
  2. Rekayasa Sosial: Profil LinkedIn palsu digunakan untuk mengumpulkan intelijen dan berpotensi memanipulasi target.
  3. Penyalahgunaan Infrastruktur Cloud: Akun pendidikan yang disusupi dimanfaatkan untuk membangun infrastruktur command and control (C2) di Azure.

Implikasi terhadap Keamanan Global

Fokus pada komunikasi satelit dan target terkait luar angkasa sangat mengkhawatirkan. Sherrod DeGrippo, direktur intelijen ancaman Microsoft, mencatat bahwa ini bukan pertama kalinya Peach Sandstorm menargetkan sektor luar angkasa, menunjukkan minat berkelanjutan di area kritis ini.

Mempertahankan Diri dari Ancaman

Microsoft telah mengambil langkah-langkah untuk mengurangi risiko yang ditimbulkan oleh Tickler dan aktivitas Peach Sandstorm lainnya:

  • Memberi tahu pelanggan yang terkena dampak
  • Menghapus profil LinkedIn yang berbahaya
  • Menegakkan autentikasi multi-faktor (MFA) untuk administrator Azure (mulai Juli 2024)
  • Menerapkan MFA ke semua akun Azure (direncanakan untuk Oktober 2024)

Seiring aktivitas siber yang disponsori negara Iran terus berkembang, kewaspadaan dan praktik keamanan siber yang kuat tetap penting bagi organisasi di sektor yang menjadi target. Penemuan Tickler menjadi pengingat keras akan sifat persisten dan adaptif ancaman siber saat ini.

Berita Terkait
Iklan Jeda Baru YouTube: Iklan yang Tak Terelakkan Bahkan Saat Anda Berhenti
8 jam yang lalu
Fitur 'Hype' Baru YouTube Memberdayakan Penggemar untuk Mendukung Kreator yang Sedang Berkembang
Kemarin
Deadlock dari Valve Mengatasi Kecurangan dan Eksploitasi dengan Pembaruan Baru
Kemarin
LinkBuds Generasi Berikutnya dari Sony: Nama Baru, Kemungkinan Peningkatan, dan Potensi Penundaan
2 hari yang lalu
Misi Polaris Dawn SpaceX Mendorong Batas Penerbangan Luar Angkasa Swasta
3 hari yang lalu