Peneliti ESET menemukan kelompok hacker yang dikenal dengan nama Worok, menggunakan alat yang dirahasiakan untuk menyusup ke berbagai perusahaan terkemuka dan pemerintah di wilayah Asia, Timur Tengah, dan Afrika.
Menurut peneliti ESET, Worok sudah aktif sejak 2020 dan masih beroperasi sampai sekarang.
Worok menargetkan perusahaan telekomunikasi, perbankan, pengiriman, energi, militer, pemerintah, dan sektor publik. Beberapa korban disusupi oleh peretas Worok pada akhir 2020.
“Kami yakin operator malware mengejar informasi dari korbannya karena mereka fokus pada entitas terkenal di Asia dan Afrika, menargetkan berbagai sektor, baik swasta maupun publik, tetapi dengan penekanan khusus pada entitas pemerintah,” kata peneliti ESET Thibaut Passilly yang menemukan Worok mengutip The Indian Express, Jumat (9/9/2022).
Baca Juga: Demi Top Up Game, Bocil di China Nekat Curi Uang Orang Tuanya Sampai Rp363 Juta
Kelompok Worok terpantau menghentikan aktivitasnya dari Mei 2021 hingga Januari 2022, tetapi mereka kembali beroperasi pada Februari 2022.
Menurut para peneliti, Worok menargetkan perusahaan energi di Asia Tengah dan lembaga sektor publik di Asia Tenggara.
Kelompok peretas mengembangkan alatnya dan memanfaatkan alat yang sudah ada untuk mengkompromikan targetnya. Perangkat kustom grup termasuk CLRLoad, PNGLoad, pemuat steganografi, serta PowHeartBeat.
Alat ini digunakan untuk merekonstruksi muatan berbahaya yang tersembunyi di gambar PNG menggunakan metode yang disebut steganografi. Artinya, gambar PNG dikirim ke korban, ketika dibuka bisa membahayakan sistem mereka.
Setelah tertanam, alat akan melakukan tugas termasuk mengunggah, mengunduh file, dan bahkan mengembalikan metadata file seperti lokasi, ukuran, waktu pembuatan, waktu akses, dan konten, dan menghapus, mengganti nama, dan memindahkan file.
“Meskipun visibilitas kami pada tahap ini terbatas, kami berharap dengan menyoroti grup ini akan mendorong peneliti lain untuk berbagi informasi tentang grup ini,” tambah Passilly.
Apakah Indonesia masuk dalam target Worok, sayangnya peneliti ESET tidak menyebut secara rinci negara-negara mana saja yang sudah menjadi korban serangan Worok.
