Aktor Ancaman Terkait Rusia Menargetkan Ukraina
Peneliti keamanan siber baru-baru ini mengidentifikasi adanya aktivitas jahat yang menargetkan entitas di Ukraina. Aktor ancaman yang diyakini memiliki kaitan dengan Rusia ini melancarkan serangan siber dengan memanfaatkan jenis malware perusak data yang dikenal sebagai wiper.
Penggunaan Malware PathWiper dalam Serangan
Malware spesifik yang digunakan dalam kampanye ini diidentifikasi sebagai PathWiper. PathWiper adalah program jahat yang dirancang dengan tujuan utama untuk menghancurkan data pada sistem yang terinfeksi, menjadikannya tidak dapat diakses atau dipulihkan. Serangan semacam ini biasanya bersifat destruktif, bertujuan untuk mengganggu operasional atau infrastruktur target secara permanen.
Kaitan dengan Kelompok Sandworm
Analisis teknis terhadap serangan dan malware PathWiper menunjukkan adanya kemiripan atau keterkaitan dengan aktivitas siber yang sebelumnya dikaitkan dengan kelompok aktor ancaman yang dikenal sebagai Sandworm. Kelompok ini dilaporkan terkait dengan badan intelijen militer Rusia dan telah aktif melakukan operasi siber terhadap berbagai target, termasuk di Ukraina, selama bertahun-tahun. Penggunaan malware perusak data seperti wiper merupakan taktik yang konsisten dengan modus operandi kelompok ini dalam upaya menimbulkan kerusakan dan disrupsi.
Dampak Potensial Serangan
Serangan menggunakan malware wiper seperti PathWiper berpotensi menimbulkan dampak yang parah bagi targetnya. Data yang hilang atau terenkripsi secara permanen dapat mengganggu fungsi penting, menyebabkan kerugian finansial, dan merusak infrastruktur digital. Serangan ini menggarisbawahi ancaman yang terus-menerus dihadapi oleh Ukraina dari aktor siber yang didukung negara. Upaya pertahanan siber dan kesiapan menghadapi serangan destruktif tetap menjadi sangat krusial.
Sumber: https://securityaffairs.com/178726/apt/russia-linked-threat-actors-targets-ukraine-with-pathwiper-wiper.html