Hacker TetrisPhantom Mencuri Data dari Secure USB pada Sistem Pemerintahan

Hacker TetrisPhantom Mencuri Data dari Secure USB pada Sistem Pemerintahan

Posted by : Admin , Nov 08, 2023
'TetrisPhantom' telah menggunakan compromised secure USB untuk menargetkan sistem pemerintahan di kawasan Asia-Pasifik. Secure USB menyimpan file di bagian perangkat yang dienkripsi dan digunakan untuk mentransfer data dengan aman di antara sistem. Akses ke partisi yang dilindungi dapat dilakukan melalui perangkat lunak khusus yang mendekripsi konten berdasarkan kata sandi yang diberikan pengguna. Salah satu perangkat lunak tersebut adalah UTetris.exe, yang dibundel
pada bagian drive USB yang tidak terenkripsi. Peneliti keamanan menemukan versi trojan dari aplikasi UTetris yang disebarkan pada perangkat USB yang telah berjalan beberapa tahun dan menargetkan pemerintah di wilayah Asia-Pasifik. Menurut laporan Kaspersky, TetrisPhantom menggunakan berbagai alat, perintah, dan komponen malware yang mengindikasikan adanya kelompok ancaman yang canggih dan memiliki sumber daya yang memadai. Kaspersky menjelaskan bahwa serangan
dimulai dengan eksekusi payload yang disebut Acroshell pada mesin target. AcroShell membuat jalur komunikasi dengan server command and control (C2) milik penyerang dan dapat mengambil serta menjalankan muatan tambahan untuk mencuri dokumen dan file sensitif, serta mengumpulkan detail spesifik tentang drive USB yang digunakan oleh target. Informasi yang ada di USB yang disusupi kemudian disusupkan ke server penyerang ketika perangkat penyimpanan dicolokkan ke komputer 
yang terhubung ke internet dan terinfeksi AcroShell. Kaspersky mengatakan bahwa serangan-serangan ini telah berlangsung setidaknya selama beberapa tahun, dengan spionase sebagai fokus utama TetrisPhantom..


Sumber : https://www.bleepingcomputer.com/news/security/new-tetrisphantom-hackers-steal-data-from-secure-usb-drives-on-govt-systems/