Jakarta – Beberapa negara di Asia dan Asia Tenggara melaporkan adanya serangan siber sejak beberapa bulan terakhir. Mengutip laporan Cisco Talos via The Hacker News, pelaku penyerangan diidentifikasi sebagai kelompok hacker dari Vietnam yang menamakan diri CoralRaider. Mereka melakukan aksinya menggunakan Telegram, kemudian data-data para korban yang berhasil dicuri akan dijual di pasar gelap.
“Kelompok ini berfokus pada pencurian kredensial korban, data keuangan, dan akun media sosial, termasuk akun bisnis dan iklan. Operator CoralRaider berbasis di Vietnam, berdasarkan pesan aktor di saluran bot Telegram C2 mereka dan preferensi bahasa dalam memberi nama bot mereka, string PDB, dan kata-kata Vietnam lainnya dikodekan dalam biner muatan mereka,” kata peneliti keamanan Chetan Raghuprasad dan Joey Chen.
CoralRaider diketahui menyebarkan malware yang dirancang untuk mengumpulkan data berharga korban setidaknya sejak Mei 2023. Mereka melakukan aksinya menggunakan RotBot, varian khusus dari Quasar RAT dan program pencuri XClient. Tujuannya semata-mata demi mencari keuntungan finansial. Beberapa negara yang menjadi sasaran adalah India, Tiongkok, Korea Selatan, Bangladesh, Pakisatan, Vietnam, dan Indonesia.
Guna mengamankan diri dari serangan siber, perusahaan keamanan siber asal Rusia, Kaspersky, menyarankan agar setiap orang lebih berhati-hati dalam menggunakan perangkat (device) pribadinya.
Saran ini terutama ditujukan pada para karyawan, karena mereka seringkali menggunakan perangkat pribadi untuk terhubung ke jaringan perusahaan. Tindakan ini dapat menimbulkan ancaman keamanan yang serius jika perangkat tersebut tidak memiliki perlindungan yang memadai terhadap serangan siber.
