Security

Kelompok Spionase Siber ‘Curly Comrades’ Serang Organisasi Pemerintah dengan Malware Kustom

August 13, 2025
1 minute read
Kelompok Spionase Siber ‘Curly Comrades’ Serang Organisasi Pemerintah dengan Malware Kustom
Kelompok Spionase Siber ‘Curly Comrades’ Serang Organisasi Pemerintah dengan Malware Kustom

12 Agustus 2025 – Peneliti keamanan mengungkap aktivitas kelompok spionase siber Curly Comrades yang menargetkan sejumlah organisasi pemerintah menggunakan malware kustom. Operasi ini diyakini bertujuan untuk mengumpulkan intelijen sensitif, dengan teknik serangan yang dirancang agar sulit terdeteksi.

Modus Operandi

Curly Comrades memanfaatkan kombinasi email phishing bertarget (spear-phishing) dan eksploitasi kerentanan perangkat lunak untuk mendapatkan akses awal ke sistem korban. Setelah berhasil masuk, mereka menginstal malware yang memiliki kemampuan:

  • Mengumpulkan dan mengekstrak dokumen rahasia
  • Merekam aktivitas pengguna
  • Mengambil kredensial dari browser dan aplikasi
  • Mengirim data ke server command-and-control yang terenkripsi

Malware ini dirancang modular, sehingga dapat diperbarui atau disesuaikan dengan target tertentu.

Target dan Dampak

Serangan ini terdeteksi di beberapa negara, dengan fokus utama pada:

  • Lembaga pemerintah di sektor luar negeri, pertahanan, dan keuangan
  • Badan penelitian yang menangani teknologi strategis
  • Organisasi internasional yang berhubungan dengan kebijakan luar negeri

Akses ilegal yang diperoleh berpotensi dimanfaatkan untuk operasi spionase jangka panjang, pengambilan keputusan strategis, dan bahkan manipulasi kebijakan publik.

Taktik Anti-Deteksi

Curly Comrades menggunakan teknik living off the land, memanfaatkan alat bawaan sistem operasi seperti PowerShell untuk menjalankan perintah berbahaya. Selain itu, mereka memanfaatkan enkripsi komunikasi untuk mengaburkan aktivitas dan menghindari analisis forensik.

Langkah Mitigasi

Pakar keamanan menyarankan organisasi untuk:

  1. Memperbarui sistem dan aplikasi secara rutin untuk menutup celah keamanan.
  2. Menerapkan pelatihan kesadaran keamanan bagi staf, khususnya terkait phishing.
  3. Mengaktifkan deteksi ancaman tingkat lanjut pada jaringan internal.
  4. Menggunakan segmentasi jaringan untuk membatasi pergerakan lateral penyerang.

Insiden ini menegaskan bahwa ancaman spionase siber kini semakin canggih dan memerlukan strategi pertahanan berlapis dari semua pihak, terutama sektor pemerintahan.

Sumber: BleepingComputer

Tags
August 13, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button