Tangguh Yudha/MPI
Seperti diketahui, pada Musim Panas 2022, organisasi Belarusia terkena file PDF yang terinfeksi yang dikirim dari domain email yang mengaku sebagai organisasi dari Belarus atau Rusia. Pada bulan September tahun itu, YoroTrooper mendaftarkan domain pengetikan agar tampak semirip mungkin dengan lembaga pemerintah Rusia.
Strategi ini berakar pada email phishing YoroTrooper terutama email tipu muslihat terbarunya yang melibatkan lampiran RAR dan ZIP yang terinfeksi untuk mendapatkan akses ke informasi keamanan nasional di seluruh wilayah. Dan di tahun ini, kelompok hacker itu bergerak lebih cepat.
Pada Januari, YoroTrooper mulai mengeluarkan skrip infostealer yang mengekstrak kredensial dari browser berbasis Chromium, tetapi pada bulan Februari, telah dipindahkan ke alat modular baru yang disebut 'Stink'. Alat baru ini, selain infiltrasi browser Chromium dan informasi sistem dasar, juga mencuri data dari klien FTP Filezilla dan aplikasi perpesanan Discord dan Telegram.
Motif, sarana, dan pendukung YoroTrooper sampai saat ini belum diketahui, tetapi peralihan ke alat khusus bisa menjadi perkembangan yang mengkhawatirkan bagi dunia korporat. Semoga saja ada perusahaan keamanan siber yang bisa memberikan solusi untuk masalah ini di masa mendatang.
(DES)
