Serangan spionase cyber terbaru yang berorientasi bisnis bernama Grabit bikin geger setelah sukses mencuri 10.000 file dari UKM yang berbasis di Thailand, India dan Amerika Serikat.
Daftar target Grabit ini meliputi sektor industri kimia, nanoteknologi, pendidikan, pertanian, media, konstruksi dan banyak lainnya. Negara-negara lain yang terkena dampaknya adalah UEA, Jerman, Israel, Kanada, Prancis, Austria, Sri Lanka, Chili dan Belgia.
Menurut Kaspersky, di satu sisi, aktor ancaman Grabit tidak bekerja ekstra untuk menyembunyikan aktivitasnya. Beberapa sampel berbahaya menggunakan server hosting yang sama, dan bahkan kredensial yang sama, membahayakan keamanan mereka sendiri. Di sisi lain, para penyerang menggunakan teknik mitigasi yang kuat untuk menjaga kode mereka tersembunyi dari mata para analis.
Hal ini menyebabkan Kaspersky percaya bahwa di balik operasi spionase ini adalah kelompok dengan beberapa anggotanya lebih teknis dan berfokus agar tidak bisa dilacak dibandingkan anggota yang lain. Ahli analisis menunjukkan bahwa siapa pun yang memprogram malware tidak menulis keseluruhan kode dari awal.
Untuk melindungi diri dari Grabit, Kaspersky Lab menganjurkan untuk mengikuti aturan ini:
- Lakukan pemeriksaan lokasi ini C:\Users\<PC-NAME>\AppData\Roaming\Microsoft, jika mengandung file executable, Anda mungkin terinfeksi dengan malware. Ini adalah peringatan yang Anda tidak boleh abaikan.
- Windows System Configurations seharusnya tidak berisi grabit1.exe dalam tabel startup. Jalankan "msconfig" dan pastikan bahwa sistem tersebut bersih dari grabit1.exe.
- Jangan membuka lampiran dan link dari orang yang Anda tidak tahu. Jika Anda tidak dapat membukanya, jangan meneruskannya kepada orang lain – carilah bantuan ke TI-administrator.
- Gunakan solusi anti-malware yang canggih dan terbaharui, dan selalu mengikuti daftar tugas AV kepada proses yang mencurigakan.