FBI telah memperingatkan perusahaan sektor swasta AS tentang kampanye peretasan yang sedang berlangsung yang menargetkan penyedia perangkat lunak rantai pasokan dalam peringatan keamanan baru-baru ini.
Menurut FBI, peretas saat ini berusaha menginfeksi organisasi dengan trojan akses jarak jauh (RAT) yang dikenal sebagai malware Kwampirs. Dalam pemberitahuan industri swasta yang dikirim ke bisnis minggu lalu, lembaga penegak hukum memperingatkan bahwa perusahaan rantai pasokan perangkat lunak menjadi sasaran sebagai cara untuk menjangkau mitra dan pelanggan mereka, dengan mengatakan:
“Perusahaan rantai pasokan perangkat lunak diyakini menjadi sasaran untuk mendapatkan akses ke mitra strategis dan/atau pelanggan korban, termasuk entitas yang mendukung Sistem Kontrol Industri (ICS) untuk pembangkit, transmisi, dan distribusi energi global.”
Selain digunakan untuk menyerang penyedia perangkat lunak rantai pasokan, FBI juga mengatakan bahwa malware yang sama juga telah digunakan untuk menyerang perusahaan di sektor kesehatan, energi, dan keuangan.
Malware Kwampir
Sementara peringatan keamanan yang dikirim oleh FBI tidak mengidentifikasi salah satu penyedia perangkat lunak rantai pasokan yang saat ini menjadi sasaran, agensi tersebut membagikan IOC (indikator kompromi) bersama dengan aturan YARA untuk membantu organisasi memindai jaringan internal mereka untuk mencari tanda-tanda. RAT Kwampir.
Malware Kwampirs pertama kali dirinci oleh perusahaan keamanan siber Symantec pada tahun 2018 dan pada saat itu, perusahaan tersebut mengatakan sebuah grup bernama Orangeworm telah menggunakan malware tersebut untuk menargetkan perusahaan rantai pasokan yang memproduksi perangkat lunak untuk sektor kesehatan.
Peringatan FBI memperingatkan bahwa serangan yang menggunakan Kwampir kini telah berevolusi untuk menargetkan perusahaan di sektor ICS (Sistem Kontrol Industri). Badan tersebut juga mengklaim bahwa bukti baru dari analisis kode malware menunjukkan bahwa malware tersebut mengandung “banyak kesamaan” dengan malware Shamoon penghapus data yang dikembangkan oleh APT33.
FBI merekomendasikan agar organisasi memindai jaringan mereka untuk mencari tanda-tanda malware Kwampirs dan melaporkan setiap infeksi yang mereka temukan.
Melalui ZDNet (terbuka di tab baru)