Cyberthreat.id – Tim Tanggap Darurat Komputer (CERT) Ukraina memperingatkan bahwa geng peretas dari Rusia, Sandworm mulai menyerang Ukraina dengan memanfaatkan kerentanan Follina.

Dikutip dari Bleeping Computer, CERT Ukraina menyebutkan mereka mengeksploitasi Follina, yang merupakan kerentanan eksekusi kode jarak jauh di Alat Diagnostik Dukungan Microsoft Windows (MSDT) yang saat ini dilacak sebagai CVE-2022-30190.

Menurut lembaga tersebut, masalah keamanan ini dapat dipicu dengan membuka atau memilih dokumen yang dibuat khusus dan pelaku ancaman telah mengeksploitasinya dalam serangan yang dilakukan sejak April 2022.

“Kami meyakini bahwa yang berada di balik aktivitas jahat tersebut adalah kelompok peretas Sandworm, ungkap lembaga tersebut.

CERT Ukraina mengatakan bahwa peretas Rusia meluncurkan kampanye email jahat baru yang memanfaatkan Follina dan menargetkan lebih dari 500 penerima di berbagai organisasi media di Ukraina, termasuk stasiun radio dan surat kabar.

Mereka memanfaatkan email dengan subjerk berjudul “LIST of links to interactive maps dan membawa lampiran .DOCX dengan nama yang sama. Saat membuka file, kode JavaScript dijalankan untuk mengambil muatan bernama 2.txt, yang diklasifikasikan CERT-UA sebagai CrescentImp berbahaya.

Untuk menangani masalah ini, lembaga tersebut telah menyediakan serangkaian indikator kompromi untuk membantu para korban mendeteksi infeksi CrescentImp. Namun, tidak jelas jenis malware apa yang dimiliki keluarga CrescentImp atau fungsinya. Hal tersebut dikarenakan hash dari CERT-UA tidak menunjukkan deteksi saat ini pada platform pemindaian Virus Total.

Seperti diketahui, Sandworm telah menargetkan Ukraina terus-menerus selama beberapa tahun terakhir, dan frekuensi serangan meningkat setelah invasi Rusia ke Ukraina.

Pada bulan April misalnya, ditemukan bahwa Sandworm berusaha untuk menjatuhkan penyedia energi besar Ukraina dengan menargetkan gardu listriknya dengan varian baru dari malware Industroyer. Sedangkan pada bulan Februari, peneliti keamanan menemukan bahwa Sandworm adalah kelompok yang bertanggung jawab untuk membuat dan mengoperasikan botnet Cyclops Blink, malware yang sangat gigih yang mengandalkan manipulasi firmware.

Kemudian, pada akhir April, AS menetapkan hadiah sebesar $10.000.000 bagi siapa saja yang dapat membantu menemukan enam orang yang diyakini sebagai anggota kelompok peretasan yang terkenal kejam itu.