Jakarta (lampost.co)–Informasi sensitif milik pemerintah Eropa bocor. Hacker meretas data pada tiga kesempatan terpisah. Para ahli telah memperingatkan hal tersebut.
Laporan baru menjelaskan aktor ancaman, GoldenJackal, yakni kelompok spionase dunia maya canggih yang menargetkan pemerintah di Asia Selatan dan Eropa selama lima tahun terakhir.
Sistem celah udara atau air gap tampaknya menjadi spesialisasi hacker mengincar target dengan drive USB. Sistem air gap adalah komputer atau jaringan yang secara fisik tertutupi dari jaringan yang tidak aman, seperti internet.
Hal itu untuk mencegah akses tidak sah dan meningkatkan keamanan. Namun, hacker sukses mencuri data dengan malware yang bisa menyebar.
GoldenJackal menargetkan kedutaan sebuah negara Asia Selatan di Belarusia pada dua kesempatan – sekali September 2019, dan Juli 2021. Malware ini juga mengincar organisasi pemerintah Eropa pada Mei 2022 dan Maret 2024.
Drive USB terinfeksi malware membangun beberapa varian untuk korban yang berbeda. Dalam beberapa kasus, ia menggunakan malware GoldenDealer dan GoldenAce.
Malware ini bertugas menyalin diri sendiri, bersama dengan malware lain, ke perangkat celah udara, segera setelah drive USB terhubung. Malware lainnya termasuk backdoor GoldenHowl, dan pencuri info GoldenRobo.
Tugas yang terakhir adalah menyalin dokumen, gambar, kunci enkripsi, file konfigurasi OpenVPN, dan data penting lainnya, ke dalam direktori tersembunyi di drive USB. Kemudian, ketika drive USB terhubung kembali ke perangkat yang mendukung internet, malware mengirimkan semua yang dicurinya ke server C2.