US Cyber Command milik pemerintah Amerika Serikat mengungkap delapan malware baru yang dikembangkan dan dipakai oleh hacker Rusia baru-baru ini.
Enam dari delapan contoh malware itu adalah varian dari malware ComRAT yang dipakai oleh sindikat hacker Turla, sementara dua sisanya adalah varian dari malware Zebrocy yang dipakai sindikat APT28.
Baik Turla maupun APT28 belakangan ini terus memperbarui malware tersebut agar bisa menghindari pendeteksi malware untuk menyembunyikan malware buatannya, demikian dikutip detikINET dari Zdnet, Senin (2/11/2020).
Tujuan dari diungkapnya malware baru ini adalah agar pihak yang berkepentingan bisa menambah lapisan keamanan untuk menghindari infeksi dari malware tersebut.
Sampel dari malware ComRAT dan Zebrocy itu diunggah oleh Cyber National Mission Force milik US Cyber Command ke dalam akun VirusTotal. Sementara Cybersecurity and Infrastructure Security Agency (CISA) mempublikasikan dua saran keamanan terkait cara kerja kedua malware tersebut.
Sementara itu, perusahaan keamanan cyber Eset menyebut baik ComRAT maupun Zebrocy baru kali ini dikaitkan dengan aksi spionase cyber milik Rusia. Sebelumnya dua malware ini memang sudah masuk ke dalam radar mereka, namun baru kali ini disebut namanya oleh badan pemerintahan.
Sejauh ini, menurut Eset ComRAT sudah beberapa kali dipakai untuk menyerang jaringan kementerian luar negeri dan parlemen. Sementara Zebrocy seringkali dipakai untuk menyerang kedutaan kementerian luar negeri.
Kedua malware ini sebelumnya dikenal sering beraksi di negara-negara Eropa Timur dan Asia Tengah.
