Hati-Hati, Turla Perbarui Malware KopiLuwak

Liputan6.com, Kraków - Temuan peneliti perusahaan keamanan siber Kaspersky menunjukkan malware Turla telah memperbarui diri dengan cara membungkus malware berbasis JavaScript, KopiLuwak, menjadi Topinambour. Malware varian ini terdistribusi melalui paket instalasi program antisensor internet yang terinfeksi.

Peneliti Kaspersky menduga langkah ini dirancang untuk meminimalkan deteksi dan ketepatan sasaran terhadap korban. Topinambour terlihat dalam serangan melawan entitas pemerintah pada awal 2019.

"Tahun 2019 Turla muncul dengan toolset yang diperbarui dan sejumlah fitur baru yang meminimalkan deteksi oleh peneliti dan solusi keamanan siber. Ini termasuk mengurangi jejak digital malware dan penciptaan dua versi berbeda namun serupa dari malware KopiLuwak yang terkenal," kata Kurt Baumgartner, peneliti keamanan utama di Kaspersky, dalam keterangannya kepada Tekno Liputan6.com.

Turla merupakan malware yang terkenal dengan praktik spionase siber terhadap pemerintah dan target diplomatik. Malware KopiLuwak yang dikembangkan Turla pertama kali diamati pada akhir 2016.

Adapun Topinambour adalah file .NET baru yang sedang digunakan oleh Turla untuk mendistribusikan KopiLuwak melalui paket instalasi program perangkat lunak legal antisensor internet seperti VPN, yang terinfeksi.

Evolusi berkelanjutan dari Turla ini, menurut Kurt, sekaligus menjadi pengingat tentang perlunya solusi keamanan yang dapat melindungi dari alat dan teknik terbaru.

"Misalnya, (pengguna perlu) menerapkan perlindungan endpoint dan memeriksa hash file setelah mengunduh file instalasi perangkat lunak. Ini akan membantu melindungi dari ancaman seperti Topinambour," tutur Kurt.