Suara.com - Global Research and Analysis Team (GReAT) dari Kaspersky Lab menemukan sebuah malware ‘wiper’ canggih terbaru, yang disebut StoneDrill. Sama seperti ‘wiper’ terkenal lainnya, Shamoon, dapat menghancurkan semua data yang ada di komputer terinfeksi.
StoneDrill juga dilengkapi dengan fungsi anti-deteksi serta fungsi spionase sebagai instrumen untuk menyerang. Selain menargetkan Timur Tengah, telah ditemukan juga satu target StoneDrill di kawasan Eropa.
‘Wiper’ yang digunakan di Timur Tengah ini belum pernah terdeteksi digunakan sebelumnya.
Para peneliti Kaspersky Lab menemukan malware yang dibangun menggunakan ‘teknik’ mirip Shamoon 2.0. Namun, pada saat yang sama, juga sangat berbeda dan bahkan lebih canggih dari Shamoon, bernama StoneDrill.
Belum diketahui bagaimana malware StoneDrill disebarkan. Tapi sekali berhasil menyusup maka ‘wiper’ tersebut memasukkan dirinya ke dalam proses memori dari browser yang dipakai pengguna.
Selama proses ini, StoneDrill menggunakan dua teknik anti-emulasi canggih yang ditujukan untuk membodohi solusi keamanan yang diinstal pada mesin korban. Malware kemudian mulai menghancurkan disk file computer tersrbut.
Sejauh ini, setidaknya ada dua target dari wiper StoneDrill telah diidentifikasi, salah satunya berbasis di Timur Tengah dan yang lainnya di Eropa.
Selain modus menghapus, peneliti Kaspersky Lab juga menemukan backdoor StoneDrill, yang rupanya telah dikembangkan oleh para penulis kode yang sama dan digunakan untuk spionase. Para ahli menemukan empat command and control panel yang digunakan penyerang untuk menjalankan operasi spionase dengan bantuan backdoor StoneDrill terhadap target yang sampai saat ini tidak diketahui berapa jumlahnya.
Senior Security Researcher, Senior Security Researcher, Global Research and Analysis Team, Kaspersky Lab, Mohamad Amin Hasbini penasaran terhadap persamaan serta perbandingan antara tiga aksi serangan berbahaya ini.
Apakah StoneDrill merupakan ‘wiper’ lain yang digunakan oleh kelompok hacker Shamoon? Atau StoneDrill dan Shamoon merupakan dua kelompok berbeda dan tidak saling berhubungan yang kebetulan menargetkan organisasi Saudi pada saat yang bersamaan? Atau dua kelompok berbeda tetapi keduanya memiliki tujuan yang sama?
"Shamoon memilih menggunakan sumber bahasa Arab-Yaman, sementara StoneDrill memilih menggunakan sebagian besar sumber bahasa Persia. Analis geopolitik menyimpulkan bahwa baik Iran dan Yaman adalah aktor dibalik konflik proksi Iran-Arab Saudi, dan Arab Saudi menjadi negara dimana sebagian besar korban dari operasi ini ditemukan. Tapi tentu saja, kita tidak bisa mengesampingkan kemungkinan artefak ini sebagai pengecoh saja," paparnya dalam keterangan resminya.
Produk Kaspersky Lab berhasil mendeteksi dan memblokir malware yang berhubungan dengan Shamoon, StoneDrill, dan NewsBeef.
TERPOPULER
