Mengenal “A New Author”, Aktor Ancaman Baru
Tim peneliti keamanan siber baru-baru ini menemukan adanya aktor ancaman baru yang mereka juluki “A New Author“. Kelompok ini mungkin belum seterkenal yang lain, tapi aktivitas mereka cukup menarik perhatian karena metode dan alat yang digunakan, menunjukkan kemungkinan kelompok ini masih berkembang atau memang sengaja beroperasi dalam skala yang relatif kecil namun terarah.
Modus Operandi dan Senjata Andalan
“A New Author” ini punya cara khas dalam melancarkan serangannya. Mereka sangat mengandalkan penggunaan berbagai jenis Remote Access Trojans (RAT) yang populer di kalangan penyerang, seperti Remcos, Nanocore, njRAT, dan AsyncRAT. Malware ini memungkinkan mereka mengendalikan komputer korban dari jarak jauh, mencuri data sensitif, atau bahkan menginstal malware lain. Cara penyebarannya pun cukup klasik tapi efektif: melalui email phishing yang membawa lampiran berupa dokumen berbahaya atau tautan jahat yang mengunduh malware tadi.
Siapa Target Serangan Mereka?
Berdasarkan pantauan, serangan dari “A New Author” ini tampaknya lebih terfokus pada wilayah geografis tertentu. Negara-negara seperti Turki, India, Bangladesh, dan Iran menjadi beberapa area yang paling sering terlihat menjadi sasaran mereka. Meskipun begitu, tidak menutup kemungkinan targetnya bisa meluas seiring waktu. Motif di balik serangan ini belum sepenuhnya jelas, namun penggunaan RAT yang bertujuan mencuri data dan kontrol jarak jauh mengindikasikan motivasi finansial atau spionase.
Mengapa “A New Author” Patut Diwaspadai?
Meskipun volumenya mungkin tidak sebesar kampanye serangan siber lainnya, kehadiran “A New Author” ini penting untuk diwaspadai. Kemunculan aktor baru dengan set alat dan metode spesifik menandakan lanskap ancaman keamanan siber terus berubah. Memahami cara kerja mereka, alat yang dipakai, dan siapa targetnya bisa membantu organisasi dan individu meningkatkan pertahanan diri dari potensi serangan. Pencegahan dasar seperti hati-hati terhadap email dan lampiran asing serta menjaga sistem tetap up-to-date jadi kunci utama.
Sumber: https://blog.talosintelligence.com/a-new-author-has-appeared/