Indonesia Dipantau Intelijen Siber
- Washington Examiner
• Ciri utama dari penyerang ini adalah kemahiran mereka dalam menggunakan kombinasi teknik. Mereka menggunakan 'Buat atau Ubah Proses Sistem (Create or Modify System Process): Teknik Windows Layanan T1543.003,' yang memungkinkan mereka meningkatkan hak istimewa.
Mereka juga menggunakan 'Hijack Execution Flow: DLL Side-Loading T1574.002,' sebuah taktik yang biasa digunakan untuk menghindari deteksi. Kombinasi strategis ini tampaknya menjadi ciri khas kelompok siber di Asia.
• Fokus utama kelompok-kelompok Asia ini adalah spionase dunia maya, sebagaimana dibuktikan dengan upaya mereka mengumpulkan informasi sensitif dan menyalurkannya ke layanan cloud yang sah atau saluran eksternal.
Meskipun hal ini jarang terjadi, ada beberapa contoh di mana kelompok-kelompok ini menyimpang dari pola tersebut, seperti yang terlihat dalam salah satu insiden yang diteliti yang melibatkan penggunaan ransomware dalam serangan tersebut.
• Industri yang paling menjadi sasaran meliputi pemerintahan, industri, kesehatan, teknologi informasi, pertanian, dan energi.
Sistematisasi berbagai TTP yang digunakan oleh penyerang telah mengarah pada pengembangan seperangkat aturan SIGMA yang dibuat dengan cermat, membantu spesialis keamanan dalam mendeteksi potensi serangan siber dalam infrastruktur mereka.
"Dalam dunia keamanan siber, pengetahuan adalah kunci pertahanan. Kami mendorong para pakar dan komunitas keamanan siber menjadi yang terdepan dan melindungi diri dari potensi ancaman siber," ungkap Nikita Nazarov, Kepala Eksplorasi Ancaman Siber Kaspersky.