Kelompok peretas yang terafiliasi dengan Ministry of Intelligence and Security (MOIS) Iran dilaporkan melancarkan serangan siber terkoordinasi ke berbagai infrastruktur penting di Amerika Serikat sebelum memanasnya konflik geopolitik. Aksi ini dikaitkan dengan grup hacker MuddyWater yang dikenal aktif dalam operasi spionase digital lintas negara.
Target serangan mencakup sektor strategis seperti perbankan, otoritas operasional bandara, serta perusahaan pengembang perangkat lunak yang memasok industri pertahanan dan kedirgantaraan. Aktivitas tersebut terungkap melalui investigasi tim pemburu ancaman dari Symantec dan Carbon Black yang berada di bawah naungan Broadcom.
Para peneliti menyebut aktivitas peretasan tetap berlangsung meski ketegangan militer antara Amerika Serikat, Israel, dan Iran meningkat dalam beberapa pekan terakhir.
Malware Baru dan Teknik Pengelabuan Keamanan
Dalam investigasi tersebut, analis menemukan malware jenis backdoor baru yang belum pernah teridentifikasi sebelumnya. Program berbahaya itu diberi nama backdoor Dindoor. Perangkat lunak ini terdeteksi beroperasi di jaringan perbankan Amerika Serikat serta kantor operasional perusahaan teknologi di Israel.
Secara teknis, backdoor Dindoor memanfaatkan runtime Deno untuk menjalankan kode JavaScript dan TypeScript. Metode ini dinilai efektif menghindari sistem pertahanan siber konvensional yang umumnya memantau aktivitas mencurigakan pada infrastruktur besar.
Selain Dindoor, peneliti juga menemukan backdoor lain berbasis Python bernama Fakeset. Malware tersebut terdeteksi di jaringan bandara Amerika Serikat dan organisasi nonpemerintah di Kanada.
Analis Intelijen Senior Symantec dan Carbon Black, Brigid O’Gorman, menjelaskan bahwa petunjuk awal serangan berasal dari indikator kompromi yang dibagikan pihak ketiga. Satu indikator tersebut membuka akses pada klaster serangan yang lebih luas dan mengarah pada temuan malware tambahan.
Dugaan Pencurian Data dan Ancaman Lanjutan
Tim peneliti juga mengidentifikasi upaya eksfiltrasi data dari perusahaan perangkat lunak menggunakan alat baris perintah Rclone. Data diduga dikirim menuju layanan penyimpanan awan, meski tingkat keberhasilannya belum dapat dipastikan.
MuddyWater—yang juga dikenal dengan nama Seedworm dan Static Kitten—dinilai memiliki kapabilitas berbahaya. Kelompok ini dapat beralih dari misi pengumpulan intelijen menjadi serangan yang bersifat destruktif.
Sebagian pelanggaran memang telah dihentikan. Namun, banyak organisasi di sektor vital masih menghadapi risiko infiltrasi. Celah keamanan pada aplikasi publik menjadi titik lemah yang paling sering dimanfaatkan.
Pelaku usaha di sektor infrastruktur kritis diimbau meningkatkan pemantauan lalu lintas jaringan. Langkah ini penting untuk mencegah gangguan operasional serta melindungi kekayaan intelektual yang sensitif.
Masih banyak artikel menarik lainnya yang bisa Anda baca. Temukan pilihan topik terbaik kami di roledu.com
