TechforID – Peneliti lembaga nirlaba keamanan siber Bioeconomy Information Sharing and Analysis Center (Bio-Isac) menemukan temuan terbaru soal malware Tardigrade.
Mengutip dari Wired, meski tidak disebutkan siapa yang mengembangkan malware Tardigrade, kecanggihan dan petunjuk forensik digital memperlihatkan pelakunya merupakan kelompok ancaman tingkat lanjut yang didanai dengan baik.
Apalagi, malware Tardigrade secara aktif mulai menyebar di industri biomanufaktur.
“Hampir pasti dimulai dari spionase, namun telah menghantam segalanya, mengganggu, menghancurkan, spionase, dan semua hal di atas. Ini adalah malware tercanggih di ruang lingkup ini (penelitian vaksin),” ucap CRO BioBright, Charles Fracchia.
Baca juga: Panasonic Siapkan Sistem Keamanan Cegah Serangan Siber
Fracchia mengatakan, serangan dan kampanye malware Tardigrade mirip dengan serangan persisten yang menyerang industri lainnya.
Malware Tardigrade Bisa Menyembunyikan Diri
Fracchia mengatakan, perusahaan yang jadi target memiliki peran penting. Namun menolak berkomentar apakah korban malware ini terkait dengan pembesut vaksin Covid-19.
Para peneliti menemukan, malware Tardigrade memiliki kemiripan dengan malware downloader bernama Smoke Loader atau Dofoil.
Dofoil dipakai untuk mendistribusikan muatan malware sejak 2011 dan sudah tersedia di forum kriminal.
Tardigrade Jalankan Misi Spionase
Tardigrade menawarkan serangkaian opsi penyesuaian yang diperluas dan memiliki fungsionalitas trojan, artinya setelah diinstal mampu mencari kata sandi yang tersimpan, menyebarkan keylogger dan mengekstrak data.
“Malware ini dirancang untuk membangun dirinya sendiri secara berbeda di lingkungan yang berbeda. Sehingga, tandanya terus berubah dan sulit untuk dideteksi,” ujar Analis Malware di BioBright, Callie Churchwell.
Churchwell mengatakan, malware Tardigrade sangat mandiri dan kinerjanya tidak terduga. Malware ini bisa beoperasi di jaringan korban, meski terputus dari pelaku kejahatan yang menyebarkannya.
Baca artikel selanjutnya:
