Di tengah lanskap digital yang semakin kompleks, sebuah kelompok peretas yang dikenal sebagai Nimbus Manticore, atau juga disebut Storm-1674 dan TA455, dilaporkan telah memperluas dan mempercepat serangannya. Metode yang digunakan semakin canggih, melibatkan pemanfaatan taktik berbantuan kecerdasan buatan (AI) untuk rekayasa sosial dan distribusi malware melalui installer aplikasi populer palsu, seperti Zoom.
Baca Juga: Motorola Tembus Lima Besar Merek Ponsel di India Kuartal Pertama 2026
Dilansir dari Security Affairs, kelompok ini telah menargetkan berbagai organisasi di Ukraina, Eropa, Amerika Utara, dan Timur Tengah. Sektor yang menjadi sasaran utama meliputi pertahanan, pemerintahan, energi, dan infrastruktur penting lainnya. Peningkatan aktivitas ini terjadi terutama selama periode konflik, menunjukkan adanya motivasi yang lebih besar di balik operasi mereka.
Nimbus Manticore memulai serangannya dengan teknik yang dikenal sebagai SEO poisoning. Mereka membuat situs web palsu yang meniru situs resmi perangkat lunak populer seperti Notepad++, Zoom, dan VLC.
Baca Juga: Microsoft Kembangkan Sistem Desain Copilot, Integrasi AI Lebih Natural
Situs-situs ini dirancang agar muncul di hasil teratas mesin pencari, menjebak pengguna yang mencari unduhan perangkat lunak.
Ketika pengguna mengunduh dan menjalankan installer dari situs palsu ini, mereka sebenarnya menginstal malware. Installer berbahaya ini kemudian menjatuhkan JavaScript loader, seperti ClearFake atau Malvertising-as-a-Service, yang berfungsi sebagai pintu gerbang untuk tahap serangan berikutnya.
Loader ini kemudian mengirimkan malware yang lebih canggih, termasuk DarkGate dan Pikabot, yang dikenal sebagai Remote Access Trojan (RAT) atau pencuri informasi.
Aspek menarik dari serangan Nimbus Manticore adalah penggunaan AI untuk meningkatkan efektivitas taktik rekayasa sosial mereka. Meskipun malware itu sendiri tidak secara langsung ‘ditenagai’ oleh AI dalam eksekusinya, AI digunakan untuk membuat umpan phishing dan pesan rekayasa sosial menjadi jauh lebih meyakinkan dan sulit dideteksi.
Ini memungkinkan peretas untuk memanipulasi target dengan lebih efektif, mendorong mereka untuk mengunduh file berbahaya atau mengungkapkan informasi sensitif.
Penggunaan AI dalam konteks ini menunjukkan evolusi dalam strategi serangan siber, di mana peretas memanfaatkan teknologi terbaru untuk membuat serangan mereka lebih personal dan persuasif. Hal ini membuat deteksi dini menjadi lebih menantang bagi individu maupun organisasi.
Kampanye serangan Nimbus Manticore telah aktif setidaknya sejak tahun 2022 dan semakin intensif sepanjang tahun 2023. Tujuan utama kelompok ini diyakini adalah spionase, eksfiltrasi data, dan potensi gangguan terhadap operasi target.
Beberapa peneliti keamanan bahkan mengaitkan kelompok ini dengan aktor yang disponsori negara Rusia, meskipun klaim ini perlu ditinjau dengan hati-hati.
Baca Juga: XREAL xbx a01 Series: Kacamata AR Ringan dengan Layar 147 Inci Virtual
Serangan yang menargetkan sektor-sektor vital seperti pertahanan dan energi menggarisbawahi potensi dampak serius yang bisa ditimbulkan, mulai dari pencurian informasi rahasia hingga gangguan operasional yang luas. Oleh karena itu, kewaspadaan terhadap sumber unduhan perangkat lunak dan verifikasi keaslian situs web menjadi semakin krusial dalam menghadapi ancaman siber yang terus berkembang ini.
Leave a Comment