Jakarta (PARADE.ID)- Kelompok Deceptikons yang menyediakan jasa peretasan (hacker-for-hire) sedang beraksi menargetkan firma hukum dan Fintech di Eropa. Keberadaan dan operasional Deceptikons dideteksi oleh Kaspersky yang menyebut kelompok ini sebagai tentara bayaran (mercenary) dan telah aktif selama hampir satu dekade.
Sebagai informasi, Decepticons adalah musuh utama dari Autobots dan merupakan grup antagonis dalam serial Transformers. Mereka bisa berubah menjadi bermacam-macam benda, di antaranya mobil, pesawat terbang, dan peralatan militer.
Tentu saja Decepticons ini tidak sama dengan grup Deceptikons yang telah dianalisis oleh Kaspersky. Mungkin saja filosofi antara grup hacker Deceptikons dan Decepticons Transformers serupa yang bertujuan merusak dan destruktif.
Analis Malware Kaspersky, Vicente Diaz, mengatakan Deceptikons adalah hacker-for-hire kedua yang muncul ke permukaan tahun ini setelah Dark Basin. Dark Basin terungkap oleh operasi peneliti keamanan dari Citizen Lab yang mengungkapkan kelompok ini dioperasikan perusahaan India BellTroX InfoTech Services.
Deceptikons lebih fokus pada pencurian rahasia bisnis dan keuangan ketimbang pencurian informasi yang berkaitan dengan pemerintah. Kelompok ini juga berfokus pada perusahaan yang berada di Eropa dan beberapa negara di Timur Tengah seperti Israel, Yordania, dan Mesir.
Serangan terbaru yang dilakukan grup ini terdeteksi pada 2019 dengan menggunakan spear phising terhadap satu set firma hukum Eropa. Deceptikons menyebarkan skrip PowerShell berbahaya untuk menginfeksi host. Yang perlu diingat, kelompok ini tidak menggunakan Zero Day dalam melakukan serangannya.
“Kelompok ini secara teknis tidak canggih dan setahu kami tidak mengerahkan eksploitasi Zero Day,” ungkap Diaz dilansir ZDNet, Rabu (29 Juli 2020).
Meskipun belum bisa dianggap menjalankan operasi canggih, Deceptikons sebenarnya telah memiliki infrastruktur dan malware yang lebih maju secara teknis, dengan fokus untuk mendapatkan akses pada host yang terinfeksi.
Grup ini menggunakan email spear-phishing yang membawa file LNK (pintas) yang dimodifikasi dan lebih berbahaya. Jika korban mengunduh dan berinteraksi dengan file (seperti mengkliknya), pintasan mengunduh dan menjalankan trojan backdoor berbasis PowerShell.
“Kaspersky akan menerbitkan laporan teknis yang lebih lengkap tentang kegiatan Deceptikons dalam beberapa pekan mendatang,” ujar Diaz.
(Cyberthreat/PARADE.ID)