Cyberthreat.id - Biro Investigasi Federal (FBI) telah merilis peringatan keamanan baru tentang kampanye peretasan yang sedang berlangsung yang menargetkan sektor Sistem Kontrol Industri (Industrial Control System/ICS) di perusahaan.

Seperti dilansir ZDNet, FBI telah mengungkapkan bahwa para pelaku ancaman di balik kampanye ini berusaha untuk menginfeksi perusahaan, terutama yang berada di sektor energi dengan RAT Kwampirs.

Malware Kwampir pertama kali dilaporkan oleh Symantec pada April 2018. Pada waktu itu, Symantec mengatakan sebuah kelompok bernama Orangeworm telah menggunakan malware untuk menargetkan rantai pasokan (supply chain) perusahaan yang menyediakan perangkat lunak untuk sektor kesehatan.

"Kelompok aktor ancaman telah beroperasi sejak 2015 dan berfokus pada industri perawatan kesehatan," tulis ZDNet, Selasa (11 Februari 2020).

Berita Terkait:

• Penelitian Ungkap 380 Ribu Celah di Sistem Kontrol Industri
• Perusahaan Israel: Ransomware Iran Serang Sektor ICS di AS
• Honeypot Dipasang di Pabrik Palsu Buktikan Kerentanan ICS

Apa yang baru?

Peringatan yang dikirim oleh FBI memperingatkan bahwa serangan yang sedang berlangsung mirip dengan yang dilakukan pada tahun 2018. Namun, serangan sekarang telah berkembang untuk menargetkan perusahaan di sektor ICS.

Selain itu, FBI mengklaim bahwa bukti baru dari analisis kode menunjukkan bahwa Kwampirs mengandung banyak kesamaan dengan Shamoon, semacam malware penghapus data terkenal yang dikembangkan oleh APT33, sebuah kelompok peretasan terkait Iran.

"Sementara RAT Kwampir belum diamati dengan memasukkan komponen wiper, analisis forensik komparatif telah mengungkapkan RAT Kwampir memiliki banyak kesamaan dengan Malware penghancur data (umumnya dikenal sebagai Shamoon)," tulis FBI dalam keterangannya.

Peringatan FBI ini tidak mengidentifikasi perusahaan yang ditargetkan maupun korban lainnya. Sebaliknya, FBI telah berbagi IOC (Indikator Kompromi) dan aturan YARA untuk mendeteksi infeksi Kwampirs RAT. FBI telah mendesak perusahaan untuk memindai jaringan untuk mencari tanda-tanda Kwampir dan tetap aman dari serangan yang sedang berlangsung.[]