Operasi perjudian online di Asia Tenggara menjadi sasaran serangan ancaman persisten tingkat lanjut (APT) selama bertahun-tahun sekarang, sebuah laporan baru-baru ini yang dirilis oleh Kaspersky, perusahaan keamanan siber multinasional Rusia, mengungkapkan.
Kaspersky Mengidentifikasi Aktivitas Peretas Baru
Namun, para peneliti di Kaspersky mengidentifikasi aktivitas peretas “GamePlayerFramework” baru yang disebarkan oleh organisasi bernama “DiceyF.” Organisasi tersebut diyakini telah mendistribusikan malware yang menargetkan operasi kasino online. Dengan menginfeksi sistem korban, DiceyF memiliki akses berkelanjutan ke database mereka. Menurut para peneliti di Kaspersky, kegiatan seperti itu telah berlangsung selama bertahun-tahun sekarang, tetapi GamePlayerFramework khusus ini adalah perangkat lunak baru yang menggunakan desain ulang dan ditulis ulang dalam C# “multistage loader.”
“Kami menyebutnya APT “DiceyF”. Mereka telah menargetkan kasino online dan korban lainnya di Asia Tenggara dilaporkan selama bertahun-tahun sekarang,“
membaca laporan yang dirilis oleh Kaspersky
Kemungkinan aktivitas peretas DiceyF yang baru sejalan dengan sumber daya serupa dari aktivitas APT “Bumi Berberoka/GamblePuppet”. Aktivitas peretas serupa lainnya yang sejalan dengan DiceyF adalah “DRBControl.” Penelitian menunjukkan bahwa aktivitas tersebut sejalan mengingat penggunaan malware, di antara alat peretasan lainnya. Ada kemungkinan DiceyF memanfaatkan sertifikat digital yang dicuri dari aplikasi perpesanan dan mendistribusikan malware “melalui sistem pemantauan karyawan dan layanan penyebaran paket keamanan,” jelas Kaspersky.
“Mungkin kami memiliki campuran spionase dan pencurian IP, tetapi motivasi sebenarnya tetap menjadi misteri,”
menambahkan laporan Kaspersky
Perusahaan keamanan siber Rusia terkemuka mengakui bahwa aktivitas DiceyF mungkin setelah pencurian kekayaan intelektual dan spionase. Tapi yang aneh dari kasus ini adalah sejauh ini tidak ada bukti pencurian uang tunai atau motif keuangan di balik aktivitas APT baru-baru ini.
Referensi Final Fantasy
Selain motivasi misteri di balik aktivitas DiceyF, para peneliti mengidentifikasi kode aneh dalam GamePlayerFramework. Dua cabang yang berbeda diidentifikasi, satu bernama “Tifa” dan yang lainnya, “Yuna.” Tifa dan Yuna adalah referensi dari seri Final Fantasy yang terkenal, mewakili dua karakter utama.
Menurut peneliti, cabang Yuna menampilkan pengunduh, bersama dengan plugin dan “berbagai komponen PuppetLoader.” Di sisi lain, modul cabang Tifa hanya menyertakan pengunduh yang dikombinasikan dengan modul “inti”. Diidentifikasi bahwa cabang Tifa memanfaatkan aplikasi yang digunakan untuk pengiriman pesan aman yang disebut Mango.
